PT-2024-24072 · Realmag777+1 · Realmag777 Wolf – Wordpress Posts Bulk Editor/Manager Professional+1
Dhabaleshwar Das
·
Publicado
2024-04-10
·
Atualizado
2025-03-12
·
CVE-2024-31430
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
realmag777 WOLF – WordPress Posts Bulk Editor and Manager Professional, versões 1.0.8.1 e anteriores
realmag777 BEAR – Bulk Editor and Products Manager Professional para WooCommerce da Pluginus.Net, versões 1.1.4.1 e anteriores
Descrição
Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) afeta os plugins especificados. Esse tipo de vulnerabilidade permite que um invasor execute ações em nome de um usuário sem o seu conhecimento. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para o realmag777 WOLF – Editor e Gerenciador Profissional em Massa de Publicações do WordPress, versões 1.0.8.1 e anteriores, atualize para uma versão posterior à 1.0.8.1.
Para o realmag777 BEAR – Bulk Editor and Products Manager Professional para WooCommerce da Pluginus.Net, versões 1.1.4.1 e anteriores, atualize para uma versão posterior à 1.1.4.1.
Como solução temporária, considere restringir o acesso a áreas sensíveis dos plugins até que um patch esteja disponível.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Realmag777 Bear – Bulk Editor/Products Manager Professional For Woocommerce
Realmag777 Wolf – Wordpress Posts Bulk Editor/Manager Professional