PT-2021-11876 · WordPress · Pagelayer

Chloe Chamberland

·

Publicado

2021-01-01

·

Atualizado

2021-07-21

·

CVE-2020-35944

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do plugin PageLayer anteriores à 1.1.2 para WordPress
Descrição:
Uma falha no plugin PageLayer permite ataques CSRF, o que pode levar a XSS. A função pagelayer settings page está vulnerável a essa falha.
Recomendações:
Para versões anteriores à 1.1.2, atualize para a versão 1.1.2 ou posterior para resolver o problema. Como solução temporária, considere desativar a função pagelayer settings page até que um patch esteja disponível. Restrinja o acesso às configurações do plugin PageLayer para minimizar o risco de exploração.

Exploit

Correção

XSS

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-352

Identificadores relacionados

CVE-2020-35944

Produtos afetados

Pagelayer