PT-2021-15791 · WordPress · The Business Directory Plugin
0Xb9
·
Publicado
2021-05-05
·
Atualizado
2021-05-13
·
CVE-2021-24249
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin The Business Directory – Easy Listing Directories para versões do WordPress anteriores à 5.11.2
Descrição
A vulnerabilidade permite que um invasor execute um ataque de falsificação de solicitação entre sites (CSRF), possibilitando que ele faça com que um administrador conectado exporte arquivos. Esses arquivos podem então ser baixados pelo invasor, potencialmente concedendo acesso a informações de identificação pessoal (PII), como endereços de e-mail e endereços residenciais.
Recomendações
Para versões anteriores à 5.11.2, atualize para a versão 5.11.2 ou posterior para resolver o problema.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Business Directory Plugin