PT-2021-15861 · WordPress · 404 Seo Redirection
M0Ze
+1
·
Publicado
2021-05-17
·
Atualizado
2021-05-24
·
CVE-2021-24324
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Plugin 404 SEO Redirection para WordPress, versões 1.3 e anteriores
Descrição
O problema está relacionado à ausência de verificações CSRF em todas as configurações do plugin, permitindo que invasores façam com que um usuário conectado altere as configurações do plugin. Além disso, devido à falta de sanitização e escapamento em alguns campos, isso também pode levar a problemas de Stored Cross-Site Scripting.
Recomendações
Para as versões 1.3 e anteriores, atualize para uma versão que inclua verificações CSRF e sanitização e escapamento adequados dos campos para evitar problemas de Stored Cross-Site Scripting. Como solução temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
404 Seo Redirection