PT-2021-18196 · Getsimple Cms · My Smtp Contact Plugin
Publicado
2021-08-10
·
Atualizado
2021-08-19
·
CVE-2021-29400
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
Plugin GetSimple CMS My SMTP Contact, versão 1.1.1
Descrição:
Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores remotos modifiquem as configurações SMTP dos formulários de contato após um administrador autenticado visitar um site malicioso.
Recomendações:
Para o plugin My SMTP Contact versão 1.1.1, atualize para uma versão que corrija essa vulnerabilidade, pois o uso de uma versão vulnerável representa um risco significativo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
My Smtp Contact Plugin