PT-2024-10563 · WordPress · Team Circle Image Slider With Lightbox
Ala Arfaoui
·
Publicado
2024-03-13
·
Atualizado
2025-03-21
·
CVE-2015-10130
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
O plugin Team Circle Image Slider With Lightbox para WordPress, versão 1.0
Descrição
O problema se deve à falta ou à validação incorreta do nonce na função
circle thumbnail slider with lightbox image management func(), possibilitando que invasores não autenticados editem dados de imagem, o que pode ser usado para injetar JavaScript malicioso. Os invasores também podem excluir imagens e fazer upload de arquivos maliciosos por meio de uma solicitação falsificada, caso consigam induzir um administrador do site a realizar uma ação, como clicar em um link.Recomendações
Para a versão 1.0, considere desativar a função
circle thumbnail slider with lightbox image management func() até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à funcionalidade de gerenciamento de imagens para minimizar o risco de edições ou uploads não autorizados.Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Team Circle Image Slider With Lightbox