PT-2022-13108 · WordPress · Simple Membership
Krzysztof Zając
·
Publicado
2022-02-28
·
Atualizado
2022-03-08
·
CVE-2022-0328
CVSS v3.1
4.7
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin Simple Membership para WordPress anteriores à 4.0.9
Descrição
O problema diz respeito à ausência de verificação CSRF ao excluir membros em massa. Isso poderia permitir que invasores fizessem com que um administrador conectado excluísse membros por meio de um ataque CSRF.
Recomendações
Para versões anteriores à 4.0.9, atualize para a versão 4.0.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de exclusão em massa de membros até que a atualização seja aplicada.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Simple Membership