PT-2021-8385 · WordPress · Clickbank Affiliate Ads
Ethicalhack3R
+1
·
Publicado
2021-12-02
·
Atualizado
2021-12-04
·
CVE-2015-20105
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Plugin ClickBank Affiliate Ads para WordPress, versões 1.20 e anteriores
Descrição
O problema decorre da ausência de uma verificação CSRF ao salvar configurações, permitindo que um invasor manipule um administrador conectado para alterá-las por meio de um ataque CSRF. Além disso, a falta de escapamento ao exibir as configurações pode levar a problemas de Stored Cross-Site Scripting.
Recomendações
Para as versões 1.20 e anteriores do plugin ClickBank Affiliate Ads para WordPress, atualize para uma versão que inclua uma verificação CSRF e o escape adequado das configurações de saída para evitar esses problemas. Como solução temporária, considere restringir o acesso à página de configurações para minimizar o risco de exploração.
Exploit
Correção
XSS
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Clickbank Affiliate Ads