PT-2022-14001 · WordPress · Email Users
Daniel Ruf
·
Publicado
2022-06-13
·
Atualizado
2022-06-17
·
CVE-2022-1605
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin Email Users para WordPress anteriores à 4.8.9
Descrição
O problema está relacionado à ausência de uma verificação CSRF ao atualizar as configurações no plugin Email Users do WordPress. Isso poderia permitir que invasores fizessem com que um administrador conectado alterasse as configurações por meio de um ataque CSRF, potencialmente alterando as configurações de notificação de usuários arbitrários.
Recomendações
Para versões do plugin Email Users do WordPress anteriores à 4.8.9, atualize para a versão 4.8.9 ou posterior para resolver o problema.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Email Users