PT-2021-16179 · WordPress · Maz Loader
Apple502J
·
Publicado
2021-11-23
·
Atualizado
2022-03-24
·
CVE-2021-24668
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin MAZ Loader para WordPress anteriores à 1.4.1
Descrição
A vulnerabilidade permite que invasores façam com que administradores excluam carregadores arbitrários por meio de um ataque CSRF, pois não exige verificações de nonce.
Recomendações
Para versões do plugin MAZ Loader para WordPress anteriores à 1.4.1, atualize para a versão 1.4.1 ou posterior para resolver o problema.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Maz Loader