PT-2021-15718 · WordPress · Vm Backups
0Xb9
·
Publicado
2021-04-05
·
Atualizado
2021-04-09
·
CVE-2021-24172
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
Plugin VM Backups para WordPress, versões 1.0 e anteriores
Descrição:
A vulnerabilidade permite que invasores façam com que um usuário conectado execute ações indesejadas, como gerar backups do banco de dados, dos plugins e dos dados atuais, devido à falta de verificações CSRF.
Recomendações:
Para as versões 1.0 e anteriores do plugin VM Backups para WordPress, considere desativar o plugin até que uma correção esteja disponível para evitar a exploração.
Como solução temporária, restrinja o acesso às funcionalidades do plugin para minimizar o risco de ações indesejadas serem realizadas por invasores.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vm Backups