PT-2024-37908 · WordPress · Wp Multitasking
Norbert Hofmann
·
Publicado
2024-09-07
·
Atualizado
2024-09-11
·
CVE-2024-6856
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Plugin WP MultiTasking para WordPress, versões 0.1.12 e anteriores
Descrição
O problema está relacionado à falta de proteção contra CSRF ao atualizar as configurações no plugin WP MultiTasking para WordPress. Isso poderia permitir que invasores fizessem com que um administrador conectado alterasse as configurações por meio de um ataque CSRF.
Recomendações
Para as versões 0.1.12 e anteriores do plugin WP MultiTasking para WordPress, considere desativar a funcionalidade de atualização de configurações até que um patch esteja disponível para prevenir possíveis ataques CSRF. Restrinja o acesso às configurações do plugin para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Multitasking