PT-2020-7347 · WordPress · Wordpress Poll Plugin

Publicado

2020-02-13

Atualizado

2020-02-19

CVE-2013-1401

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

**Nome do software vulnerável e versões afetadas:

Plugin WordPress Poll versão 34.5

Descrição:

O problema diz respeito a vulnerabilidades de contorno de segurança em funções específicas do plugin WordPress Poll, incluindo editAnswer, deleteAnswer, addAnswer e deletePoll. Essas vulnerabilidades permitem que um invasor remoto execute ações não autorizadas, como adicionar, editar e excluir respostas, bem como excluir enquetes.

Recomendações:

Para o WordPress Poll Plugin versão 34.5, considere desativar as funções editAnswer, deleteAnswer, addAnswer e deletePoll como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a essas funções para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2013-1401

Produtos afetados

Wordpress Poll Plugin

PT-2020-7347 · WordPress · Wordpress Poll Plugin

CVE-2013-1401

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5