PT-2022-18525 · WordPress · Adminpad
Raad Haddad
·
Publicado
2022-10-25
·
Atualizado
2025-05-08
·
CVE-2022-2762
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin AdminPad para WordPress anteriores à 2.2
Descrição
O problema diz respeito à ausência de verificação CSRF ao atualizar uma nota de administrador, permitindo que invasores façam com que um administrador conectado atualize suas notas por meio de um ataque CSRF.
Recomendações
Para versões anteriores à 2.2, atualize para a versão 2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de atualização de notas para minimizar o risco de exploração.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Adminpad