PT-2024-19503 · WordPress · Themify Wordpress Plugin
Erwan Lr
·
Publicado
2024-04-01
·
Atualizado
2024-08-21
·
CVE-2024-2262
CVSS v3.1
4.7
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin Themify para WordPress anteriores à 1.4.4
Descrição
O problema diz respeito à ausência de verificação CSRF na ação em massa do plugin Themify para WordPress. Isso poderia permitir que invasores fizessem com que usuários conectados apagassem filtros arbitrários por meio de um ataque CSRF, desde que conhecessem os slugs dos filtros em questão.
Recomendações
Para versões anteriores à 1.4.4, atualize para a versão 1.4.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de ação em massa no plugin Themify para WordPress até que um patch seja aplicado.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Themify Wordpress Plugin