PT-2024-20604 · Frédéric Gilles · Fg Prestashop To Woocommerce+2
Friday
·
Publicado
2024-02-21
·
Atualizado
2024-02-22
·
CVE-2024-24837
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Frédéric GILLES FG PrestaShop para WooCommerce, versões 4.44.3 e anteriores
Frédéric GILLES FG Drupal para WordPress, versões 3.67.0 e anteriores
Frédéric GILLES FG Joomla para WordPress, versões 4.15.0 e anteriores
Descrição
O problema é uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Ela afeta vários produtos da Frédéric GILLES, incluindo FG PrestaShop para WooCommerce, FG Drupal para WordPress e FG Joomla para WordPress.
Recomendações
Para as versões 4.44.3 e anteriores do FG PrestaShop para WooCommerce, atualize para uma versão posterior à 4.44.3.
Para o FG Drupal to WordPress versões 3.67.0 e anteriores, atualize para uma versão posterior à 3.67.0.
Para o FG Joomla to WordPress versões 4.15.0 e anteriores, atualize para uma versão posterior à 4.15.0.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fg Drupal To Wordpress
Fg Joomla To Wordpress
Fg Prestashop To Woocommerce