PT-2022-9478 · WordPress · Tab
Brandon Roldan
+1
·
Publicado
2022-01-03
·
Atualizado
2023-08-31
·
CVE-2021-24831
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin Tab WordPress anteriores à 1.3.2
Descrição
A vulnerabilidade permite que invasores não autenticados modifiquem diversos dados no plugin, como adicionar, editar ou excluir abas arbitrárias, uma vez que todas as ações AJAX do plugin Tab WordPress estão disponíveis tanto para usuários autenticados quanto para não autenticados.
Recomendações
Para versões anteriores à 1.3.2, atualize para a versão 1.3.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às ações AJAX no plugin para minimizar o risco de exploração.
Exploit
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tab