PT-2024-38770 · Infolinks · Infolinks Ad Wrap Wordpress Plugin
Daniel Ruf
·
Publicado
2024-09-16
·
Atualizado
2024-09-30
·
CVE-2024-8044
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas:
Plugin infolinks Ad Wrap para WordPress, versões 1.0.0 a 1.0.2
Descrição:
O problema está relacionado à falta de proteção contra CSRF ao atualizar as configurações no plugin infolinks Ad Wrap para WordPress. Isso poderia permitir que invasores fizessem com que um administrador conectado alterasse as configurações por meio de um ataque CSRF.
Recomendações:
Para as versões 1.0.0 a 1.0.2, como solução temporária, considere desativar a funcionalidade de atualização de configurações até que um patch esteja disponível. Restrinja o acesso às configurações do plugin para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Infolinks Ad Wrap Wordpress Plugin