PT-2022-14009 · WordPress · The Latest Tweets Widget
Daniel Ruf
·
Publicado
2022-06-13
·
Atualizado
2022-06-17
·
CVE-2022-1624
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin “The Latest Tweets Widget” para WordPress anteriores à 1.1.5
Descrição
O problema diz respeito à ausência de uma verificação CSRF ao atualizar configurações, o que poderia permitir que invasores fizessem com que um administrador conectado as alterasse por meio de um ataque CSRF.
Recomendações
Para as versões do plugin The Latest Tweets Widget para WordPress anteriores à 1.1.5, atualize para a versão 1.1.5 ou posterior para resolver o problema.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Latest Tweets Widget