PT-2024-16625 · WordPress · Cost Calculator Builder
Miguel Xavier Penha Neto
·
Publicado
2024-12-18
·
Atualizado
2025-05-14
·
CVE-2024-10892
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin Cost Calculator Builder para WordPress anteriores à 3.2.43
Descrição
O problema está relacionado à ausência de uma verificação CSRF em algumas ações AJAX do plugin Cost Calculator Builder para WordPress. Isso poderia permitir que invasores fizessem com que usuários conectados realizassem ações indesejadas por meio de ataques CSRF.
Recomendações
Para versões anteriores à 3.2.43, atualize para a versão 3.2.43 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às ações AJAX vulneráveis até que um patch esteja disponível.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cost Calculator Builder