PT-2022-9490 · WordPress · Supportcandy
Apple502J
·
Publicado
2022-02-07
·
Atualizado
2022-02-10
·
CVE-2021-24879
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do plugin SupportCandy para WordPress anteriores à 2.2.7
Descrição
O problema diz respeito à ausência de verificação CSRF na ação AJAX
wpsc tickets e à sanitização ou escape insuficientes em alguns campos de filtro. Isso poderia permitir que invasores fizessem com que um usuário conectado, com acesso ao painel de controle de listas de tickets, definisse um filtro arbitrário, armazenado em seus cookies, com uma carga XSS.Recomendações
Para versões anteriores à 2.2.7, atualize para a versão 2.2.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX
wpsc tickets até que um patch esteja disponível. Além disso, evite usar os campos de filtro no painel de controle de listas de tickets até que o problema seja resolvido.Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Supportcandy