PT-2022-13999 · WordPress · Mail Subscribe List
Daniel Ruf
·
Publicado
2022-06-20
·
Atualizado
2022-07-01
·
CVE-2022-1603
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin Mail Subscribe List para WordPress anteriores à 2.1.4
Descrição
O problema diz respeito à ausência de uma verificação CSRF ao excluir usuários inscritos. Isso poderia permitir que invasores fizessem com que um administrador conectado realizasse tal ação, resultando na exclusão de usuários arbitrários da lista de inscritos.
Recomendações
Para versões anteriores à 2.1.4, atualize para a versão 2.1.4 ou posterior para resolver o problema.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mail Subscribe List