PT-2020-20254 · WordPress+1 · Wordpress+1
Publicado
2020-02-06
·
Atualizado
2020-02-07
·
CVE-2020-8658
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do plugin BestWebSoft Htaccess anteriores à 1.8.2
Descrição
A vulnerabilidade permite ataques de falsificação de solicitação entre sites (CSRF) devido à validação incorreta do sinalizador
htccss nonce name, que deveria passar um nonce ao WordPress para proteção contra CSRF. Essa implementação incorreta permite que um invasor direcione a vítima para uma página da Web maliciosa, modificando o arquivo .htaccess e potencialmente assumindo o controle do site. O ataque explora o endpoint “wp-admin/admin.php?page=htaccess.php&action=htaccess editor”.Recomendações
Para versões do plugin BestWebSoft Htaccess anteriores à 1.8.2, atualize para a versão 1.8.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint wp-admin/admin.php?page=htaccess.php&action=htaccess editor para minimizar o risco de exploração.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bestwebsoft Htaccess
Wordpress