PT-2022-14146 · WordPress · Pdf24 Articles To Pdf
Daniel Ruf
·
Publicado
2022-06-20
·
Atualizado
2022-06-28
·
CVE-2022-1827
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Plugin PDF24 Article To PDF para WordPress, versões 4.2.2 e anteriores
Descrição
O problema está relacionado à ausência de uma verificação CSRF ao atualizar as configurações, o que poderia permitir que invasores fizessem com que um administrador conectado as alterasse por meio de um ataque CSRF. Isso poderia levar a alterações não autorizadas nas configurações do plugin.
Recomendações
Para as versões 4.2.2 e anteriores do plugin PDF24 Article To PDF para WordPress, atualize para uma versão que inclua uma verificação CSRF para evitar alterações não autorizadas nas configurações.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pdf24 Articles To Pdf