PT-2022-17357 · Yotpo · Yotpo Reviews For Woocommerce
Johannes Gangsö
·
Publicado
2022-08-22
·
Atualizado
2022-08-23
·
CVE-2022-2555
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Plugin Yotpo Reviews for WooCommerce para WordPress, versões 2.0.4 e anteriores
Descrição
O problema diz respeito à ausência de verificação de nonce ao atualizar configurações, o que poderia permitir que um invasor fizesse com que um administrador conectado as alterasse por meio de um ataque CSRF. Isso poderia potencialmente levar a alterações não autorizadas nas configurações do plugin.
Recomendações
Para as versões 2.0.4 e anteriores do plugin Yotpo Reviews for WooCommerce para WordPress, atualize para uma versão que inclua uma verificação de nonce para atualizações de configurações, a fim de prevenir ataques CSRF.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Yotpo Reviews For Woocommerce