PT-2022-14163 · WordPress · Wp Post Styling
Daniel Ruf
·
Publicado
2022-06-27
·
Atualizado
2022-07-06
·
CVE-2022-1845
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin WP Post Styling para WordPress anteriores à 1.3.1
Descrição
O problema diz respeito à ausência de verificações CSRF em várias ações dentro do plugin, o que pode permitir que invasores manipulem um administrador conectado para que ele execute ações indesejadas, como excluir os dados do plugin, atualizar configurações ou adicionar novas entradas, por meio de ataques CSRF.
Recomendações
Para versões do plugin WP Post Styling para WordPress anteriores à 1.3.1, atualize para a versão 1.3.1 ou posterior para resolver o problema.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Post Styling