PT-2024-26774 · WordPress · The Letterpress
Bob Matyas
+1
·
Publicado
2024-05-09
·
Atualizado
2025-05-14
·
CVE-2024-3590
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin LetterPress para WordPress, versões 1.2.2 e anteriores
Descrição
O problema está relacionado à ausência de verificações CSRF em algumas áreas, permitindo que invasores realizem ações indesejadas contra usuários conectados por meio de ataques CSRF, como a exclusão de assinantes aleatórios.
Recomendações
Para as versões 1.2.2 e anteriores do plugin LetterPress para WordPress, atualize para uma versão que inclua verificações CSRF para evitar ações indesejadas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Letterpress