PT-2024-34814 · WordPress · Cm Email Registration Blacklist/Whitelist
Felipe Caon
·
Publicado
2024-07-13
·
Atualizado
2025-09-02
·
CVE-2024-5167
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do plugin CM Email Registration Blacklist and Whitelist para WordPress anteriores à 1.4.9
Descrição
A vulnerabilidade permite que invasores realizem ações no menu da lista negra ou da lista branca sem o conhecimento ou consentimento do administrador, o que pode levar a alterações não autorizadas nas configurações. Isso é possível devido à falta de uma verificação CSRF ao adicionar ou excluir itens da lista negra ou da lista branca.
Recomendações
Para as versões do plugin CM Email Registration Blacklist and Whitelist para WordPress anteriores à 1.4.9, atualize para a versão 1.4.9 ou posterior para resolver o problema.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cm Email Registration Blacklist/Whitelist