PT-2022-24015 · WordPress+1 · Ask Me
Srijan Adhikari
·
Publicado
2022-11-21
·
Atualizado
2022-11-23
·
CVE-2022-3750
CVSS v3.1
4.7
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Software (versões afetadas não especificadas)
Descrição
A falha permite a exclusão de uma publicação sem o uso de um nonce ou solicitação de confirmação, o que é resultado de uma vulnerabilidade CSRF.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ask Me