PT-2022-18534 · Unknown · Micropayments - Paid Author Subscriptions
Kosuke Sakai
·
Publicado
2022-04-20
·
Atualizado
2022-04-29
·
CVE-2022-27629
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
MicroPayments - Assinaturas pagas de autores, conteúdo, downloads e versões de assinatura anteriores à 1.9.6
Descrição
Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que um invasor remoto não autenticado se aproprie da autenticação de um administrador e execute operações indesejadas por meio de vetores não especificados.
Recomendações
Para versões anteriores à 1.9.6, atualize para a versão 1.9.6 ou posterior para resolver o problema. Como solução temporária, considere implementar verificações de autenticação adicionais para minimizar o risco de exploração. Restrinja o acesso a operações confidenciais para minimizar o risco de ações indesejadas por parte de um invasor.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Micropayments - Paid Author Subscriptions