PT-2022-18647 · WordPress · Shea Bunge'S Footer Text Plugin

Rasi

Publicado

2022-04-28

Atualizado

2022-05-06

CVE-2022-27860

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões <= 2.0.3 do plugin Footer Text, de Shea Bunge

Descrição

O problema está relacionado a Cross-Site Request Forgery (CSRF), que pode levar a Cross-Site Scripting (XSS) no plugin afetado.

Recomendações

Para as versões do plugin Footer Text de Shea Bunge <= 2.0.3, atualize para uma versão superior a 2.0.3 para resolver o problema.

Correção

XSS

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-27860

Shea Bunge'S Footer Text Plugin