PT-2022-14165 · WordPress · Rotating Posts
Daniel Ruf
·
Publicado
2022-06-27
·
Atualizado
2022-07-06
·
CVE-2022-1847
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin Rotating Posts para WordPress anteriores à 1.12
Descrição
O problema diz respeito à ausência de uma verificação CSRF ao atualizar as configurações, o que poderia permitir que invasores fizessem com que um administrador conectado as alterasse por meio de um ataque CSRF.
Recomendações
Para versões do plugin Rotating Posts do WordPress anteriores à 1.12, atualize para a versão 1.12 ou posterior para incluir a verificação CSRF e impedir possíveis alterações nas configurações por meio de ataques CSRF.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rotating Posts