PT-2021-12073 · WordPress · Delete All Comments Easily
Hoan Hp
·
Publicado
2021-11-01
·
Atualizado
2021-11-03
·
CVE-2020-36505
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Plugin “Delete All Comments Easily” para WordPress, versões 1.3 e anteriores
Descrição:
O problema está relacionado à falta de verificações contra falsificação de solicitação entre sites (CSRF) no plugin. Isso poderia permitir que um invasor não autenticado fizesse com que um administrador conectado apagasse todos os comentários do blog.
Recomendações:
Para o plugin “Delete All Comments Easily” do WordPress, versões 1.3 e anteriores, atualize para uma versão que inclua verificações CSRF para impedir ações não autorizadas.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Delete All Comments Easily