PT-2024-29076 · WordPress · Joli Faq Seo
Aillesim
+1
·
Publicado
2024-05-09
·
Atualizado
2025-03-31
·
CVE-2024-4082
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Joli FAQ SEO – Plugin de FAQ para WordPress, versões até a 1.3.2, inclusive
Descrição
O problema decorre da falta ou incorreção na validação do nonce ao salvar configurações, permitindo que invasores não autenticados alterem as configurações do plugin por meio de uma solicitação falsificada. Isso pode ocorrer se um invasor conseguir induzir um administrador do site a realizar uma ação específica, como clicar em um link.
Recomendações
Para o Joli FAQ SEO – Plugin de FAQ do WordPress nas versões até a 1.3.2, inclusive, atualize para uma versão superior à 1.3.2 para resolver o problema. Como solução temporária, considere restringir o acesso à página de configurações para minimizar o risco de exploração.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Joli Faq Seo