PT-2024-30304 · Wpmu Dev · Wpmu Dev Hummingbird

Rafie Muhammad

Publicado

2024-08-26

Atualizado

2024-09-18

CVE-2024-43117

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

WPMU DEV Hummingbird versões 3.9.1 e anteriores

Descrição

Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) afeta o plugin WPMU DEV Hummingbird. Recomenda-se aos usuários que atualizem o plugin para mitigar os riscos.

Recomendações

Para as versões 3.9.1 e anteriores, atualize para a versão 3.9.2 para resolver o problema.

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2024-43117

Produtos afetados

Wpmu Dev Hummingbird

PT-2024-30304 · Wpmu Dev · Wpmu Dev Hummingbird

CVE-2024-43117

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7