PT-2024-38773 · WordPress · Visual Sound
Daniel Ruf
·
Publicado
2024-09-16
·
Atualizado
2024-09-27
·
CVE-2024-8047
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas:
O plugin Visual Sound (antigo) para WordPress, versões 1.06 e anteriores
Descrição:
O problema está relacionado à ausência de uma verificação CSRF ao atualizar as configurações do plugin, o que poderia permitir que invasores fizessem com que um administrador conectado as alterasse por meio de um ataque CSRF. Essa falha permite que invasores manipulem as configurações do plugin sem o conhecimento ou consentimento do administrador.
Recomendações:
Para as versões 1.06 e anteriores, atualize para uma versão que inclua uma verificação CSRF ao atualizar as configurações, a fim de prevenir possíveis ataques.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Visual Sound