PT-2022-22953 · WordPress · Oceanwp Sticky Header Plugin
Rasi
+1
·
Publicado
2022-12-04
·
Atualizado
2022-12-06
·
CVE-2022-35730
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Plugin Oceanwp Sticky Header, versão 1.0.8 e anteriores
Descrição
Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) afeta o plugin Oceanwp Sticky Header no WordPress. Essa vulnerabilidade permite que solicitações maliciosas sejam feitas em nome do usuário sem seu conhecimento ou consentimento.
Recomendações
Para o plugin Oceanwp sticky header versão 1.0.8 e anteriores, atualize para uma versão posterior à 1.0.8 para resolver o problema.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oceanwp Sticky Header Plugin