PT-2022-14108 · WordPress · Auto Delete Posts
Daniel Ruf
·
Publicado
2022-06-13
·
Atualizado
2022-06-21
·
CVE-2022-1779
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin “Auto Delete Posts” do WordPress, versões 1.3.0 e anteriores
Descrição
O problema está relacionado à ausência de uma verificação CSRF ao atualizar as configurações do plugin. Isso poderia permitir que invasores fizessem com que um administrador conectado alterasse as configurações por meio de um ataque CSRF, resultando na exclusão simultânea de publicações, categorias e anexos específicos.
Recomendações
Para as versões 1.3.0 e anteriores, atualize para uma versão que inclua uma verificação CSRF para impedir alterações não autorizadas nas configurações do plugin. Como solução temporária, considere restringir o acesso à página de configurações do plugin para minimizar o risco de exploração.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Auto Delete Posts