PT-2022-16307 · WordPress · Wp Coder
Kazet1234
+1
·
Publicado
2022-08-22
·
Atualizado
2022-08-25
·
CVE-2022-2388
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin WP Coder para WordPress anteriores à 2.5.3
Descrição
O problema está relacionado à ausência de uma verificação CSRF ao excluir código criado pelo plugin. Isso poderia permitir que invasores fizessem com que um administrador conectado excluísse código arbitrário por meio de um ataque CSRF.
Recomendações
Para versões do plugin WP Coder para WordPress anteriores à 2.5.3, atualize para a versão 2.5.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de exclusão de código do plugin para minimizar o risco de exploração.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Coder