PT-2024-38664 · WordPress · Adstxt Plugin
Norbert Hofmann
·
Publicado
2024-09-24
·
Atualizado
2024-10-07
·
CVE-2024-7892
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin adstxt para WordPress, versão 1.0.0
Descrição
O problema está relacionado à ausência de uma verificação CSRF ao atualizar as configurações no plugin adstxt para WordPress. Isso poderia permitir que invasores fizessem com que um administrador conectado alterasse as configurações por meio de um ataque CSRF.
Recomendações
Para a versão 1.0.0, considere desativar a funcionalidade de atualização de configurações até que um patch esteja disponível para evitar possíveis ataques CSRF.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Adstxt Plugin