PT-2024-14945 · WordPress · Wordpress Ping Optimizer
Jan W Oleju
·
Publicado
2024-04-10
·
Atualizado
2025-05-19
·
CVE-2023-6385
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do plugin WordPress Ping Optimizer até a 2.35.1.3.0
Descrição
O problema diz respeito à ausência de verificações CSRF em determinadas áreas, o que pode permitir que invasores induzam usuários conectados a realizar ações indesejadas, como limpar registros, por meio de ataques CSRF.
Recomendações
Para as versões do plugin WordPress Ping Optimizer até a 2.35.1.3.0, atualize para uma versão que inclua verificações CSRF para prevenir tais ataques. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wordpress Ping Optimizer