PT-2024-37907 · WordPress · Wp Multitasking
Norbert Hofmann
·
Publicado
2024-08-18
·
Atualizado
2024-09-11
·
CVE-2024-6855
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Plugin WP MultiTasking para WordPress, versões 0.1.12 e anteriores
Descrição
O problema está relacionado à ausência de verificação CSRF ao atualizar pop-ups de saída, o que poderia permitir que invasores fizessem com que administradores conectados realizassem tais ações por meio de um ataque CSRF. Isso poderia permitir que invasores realizassem ações não autorizadas.
Recomendações
Para as versões 0.1.12 e anteriores do plugin WP MultiTasking para WordPress, atualize para uma versão que inclua uma verificação CSRF para atualizações de pop-ups de saída, a fim de evitar a exploração. Como solução temporária, considere restringir o acesso à funcionalidade de atualização de pop-ups de saída para minimizar o risco de ações não autorizadas.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Multitasking