PT-2022-17410 · Stylemixthemes · Eroom – Zoom Meetings & Webinar

Re-Alter

Publicado

2022-04-11

Atualizado

2022-04-21

CVE-2022-25615

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas

StylemixThemes eRoom – Zoom Meetings & Webinar (plugin do WordPress) versões 1.3.8 e anteriores

Descrição

O problema está relacionado à falsificação de solicitação entre sites (CSRF) e permite a exclusão do cache.

Recomendações

Para as versões 1.3.8 e anteriores, atualize para uma versão posterior à 1.3.8 para resolver o problema.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-25615

Eroom – Zoom Meetings & Webinar