PT-2022-25343 · WordPress · Rate My Post – Wp Rating System
Nguy Minh
·
Publicado
2022-09-23
·
Atualizado
2022-09-26
·
CVE-2022-40310
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin Rate my Post – WP Rating System, versões <= 3.3.4
Descrição
A vulnerabilidade permite que invasores manipulem votos explorando uma condição de corrida no plugin. Isso pode resultar em aumento ou diminuição dos votos.
Recomendações
Para as versões do plugin Rate my Post – WP Rating System <= 3.3.4, atualize para uma versão superior à 3.3.4 para resolver o problema.
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rate My Post – Wp Rating System