PT-2022-9663 · WordPress · Ip2Location Country Blocker
Krzysztof Zając
·
Publicado
2022-02-07
·
Atualizado
2022-02-25
·
CVE-2021-25108
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:H |
Nome do software vulnerável e versões afetadas
Versões do plugin IP2Location Country Blocker para WordPress anteriores à 2.26.6
Descrição
O problema diz respeito à ausência de verificação CSRF na ação AJAX
ip2location country blocker save rules. Isso permite que invasores façam com que um administrador conectado bloqueie países arbitrários ou todos de uma só vez, impedindo que os usuários acessem o front-end.Recomendações
Para versões anteriores à 2.26.6, atualize para a versão 2.26.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX
ip2location country blocker save rules para minimizar o risco de exploração.Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ip2Location Country Blocker