PT-2022-13991 · WordPress · Hc Custom Wp-Admin Url

Daniel Ruf

Publicado

2022-06-13

Atualizado

2022-06-21

CVE-2022-1594

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Nome do software vulnerável e versões afetadas

Plugin HC Custom WP-Admin URL para WordPress, versões 1.4 e anteriores

Descrição

O problema diz respeito à ausência de uma verificação CSRF ao atualizar as configurações do plugin, o que poderia permitir que invasores fizessem com que um administrador conectado as alterasse por meio de um ataque CSRF. Isso permitiria que invasores alterassem a URL de login.

Recomendações

Para as versões 1.4 e anteriores do plugin HC Custom WP-Admin URL para WordPress, atualize para uma versão que inclua uma verificação CSRF para atualizações de configurações, a fim de prevenir possíveis ataques.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2022-1594

Produtos afetados

Hc Custom Wp-Admin Url

PT-2022-13991 · WordPress · Hc Custom Wp-Admin Url

CVE-2022-1594

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3