PT-2024-13814 · Klbtheme · Klbtheme Bacola+6
Fearzzzz
+2
·
Publicado
2024-03-26
·
Atualizado
2024-03-26
·
CVE-2023-49838
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
KlbTheme Clotya, versões 1.1.6 e anteriores
KlbTheme Cosmetsy, versões 1.7.7 e anteriores
KlbTheme Furnob, versões 1.2.2 e anteriores
KlbTheme Bacola, versões 1.3.3 e anteriores
KlbTheme Partdo, versões 1.1.1 e anteriores
KlbTheme Medibazar, versões 1.8.6 e anteriores
KlbTheme Machic, versões 1.2.8 e anteriores
Descrição
Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) afeta vários produtos da KlbTheme. Essa vulnerabilidade permite que solicitações maliciosas sejam feitas em nome do usuário sem seu conhecimento ou consentimento.
Recomendações
Para as versões 1.1.6 e anteriores do tema KlbTheme Clotya, atualize para uma versão que inclua uma correção para este problema.
Para as versões 1.7.7 e anteriores do tema KlbTheme Cosmetsy, atualize para uma versão que inclua uma correção para este problema.
Para as versões 1.2.2 e anteriores do tema KlbTheme Furnob, atualize para uma versão que inclua uma correção para este problema.
Para as versões 1.3.3 e anteriores do tema KlbTheme Bacola, atualize para uma versão que inclua uma correção para este problema.
Para as versões 1.1.1 e anteriores do tema KlbTheme Partdo, atualize para uma versão que inclua uma correção para este problema.
Para as versões 1.8.6 e anteriores do tema KlbTheme Medibazar, atualize para uma versão que inclua uma correção para este problema.
Para as versões 1.2.8 e anteriores do tema KlbTheme Machic, atualize para uma versão que inclua uma correção para este problema.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Klbtheme Bacola
Klbtheme Clotya
Klbtheme Cosmetsy
Klbtheme Furnob
Klbtheme Machic
Klbtheme Medibazar
Klbtheme Partdo