PT-2022-19602 · WordPress · Code Snippets Extended
Rasi
+1
·
Publicado
2022-05-17
·
Atualizado
2022-10-07
·
CVE-2022-29429
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Plugin Code Snippets Extended, versões 1.4.7 e anteriores
Descrição
O problema diz respeito a uma vulnerabilidade de execução remota de código (RCE) no plugin Code Snippets Extended para WordPress, que pode ser explorada por meio de uma falsificação de solicitação entre sites (CSRF).
Recomendações
Para as versões 1.4.7 e anteriores, atualize para uma versão posterior à 1.4.7 para resolver o problema.
Correção
RCE
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Code Snippets Extended