PT-2022-14117 · WordPress · Private Files
Daniel Ruf
·
Publicado
2022-06-13
·
Atualizado
2022-06-21
·
CVE-2022-1793
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Plugin Private Files para WordPress, versões 0.40 e anteriores
Descrição
O problema está relacionado à ausência de uma verificação CSRF ao desativar a proteção, o que poderia permitir que invasores realizassem um ataque CSRF contra um administrador conectado, tornando o blog público.
Recomendações
Para as versões 0.40 e anteriores do plugin Private Files para WordPress, atualize para uma versão que inclua uma verificação CSRF ao desativar a proteção, a fim de prevenir possíveis ataques.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Private Files