PT-2022-24194 · WordPress · Shortcodes Ultimate

Dave Jong

Publicado

2022-10-11

Atualizado

2022-10-12

CVE-2022-38086

CVSS v3.1

5.4

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

Nome do software vulnerável e versões afetadas

Versões do plugin Shortcodes Ultimate <= 5.12.0

Descrição

O problema é uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que permite alterações nas configurações predefinidas do plugin.

Recomendações

Para versões <= 5.12.0, atualize para uma versão superior a 5.12.0 para resolver o problema.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-38086

Shortcodes Ultimate