PT-2022-15657 · WordPress · Wp Edit Menu
Johannes Gangsö
·
Publicado
2022-08-22
·
Atualizado
2023-07-24
·
CVE-2022-2276
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin WP Edit Menu para WordPress anteriores à 1.5.0
Descrição
O problema diz respeito à falta de autorização e proteção contra CSRF em uma ação AJAX, permitindo que invasores não autenticados excluam posts ou páginas arbitrárias de um blog.
Recomendações
Para versões do plugin WP Edit Menu para WordPress anteriores à 1.5.0, atualize para a versão 1.5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX até que a atualização possa ser aplicada.
Exploit
Correção
Missing Authorization
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wp Edit Menu