PT-2022-10590 · Supsystic · Social Share Buttons By Supsystic
Rasi
+1
·
Publicado
2022-05-31
·
Atualizado
2022-06-09
·
CVE-2021-36890
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Plugin Social Share Buttons da Supsystic, versões <= 2.2.2
Descrição
O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Esse tipo de vulnerabilidade permite que um invasor execute ações indesejadas em um aplicativo web no qual o usuário está autenticado.
Recomendações
Para as versões <= 2.2.2 do plugin Social Share Buttons by Supsystic, atualize para uma versão superior a 2.2.2 para resolver o problema.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Social Share Buttons By Supsystic