PT-2021-15913 · WordPress · Shantz Wordpress Qotd
Prashant Karman Patel
·
Publicado
2021-08-16
·
Atualizado
2021-08-23
·
CVE-2021-24380
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Plugin Shantz WordPress QOTD para WordPress, versões 1.2.2 e anteriores
Descrição
O problema está relacionado à ausência de uma verificação CSRF durante a atualização das configurações, permitindo que invasores façam com que administradores conectados as alterem para valores arbitrários. Isso poderia levar a alterações não autorizadas nas configurações do plugin.
Recomendações
Para as versões 1.2.2 e anteriores do plugin Shantz WordPress QOTD, considere desativar a funcionalidade de atualização de configurações até que um patch esteja disponível para evitar possíveis explorações. Restrinja o acesso às configurações do plugin para minimizar o risco de alterações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Shantz Wordpress Qotd