PT-2024-38776 · WordPress · The Review Ratings Wordpress Plugin
Daniel Ruf
·
Publicado
2024-09-16
·
Atualizado
2024-09-27
·
CVE-2024-8052
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas:
Plugin “Review Ratings” do WordPress, versões 1.6 e anteriores
Descrição:
O problema está relacionado à ausência de verificação CSRF em alguns pontos, bem como à falta de sanitização e escapamento, o que poderia permitir que invasores fizessem com que administradores conectados adicionassem cargas de XSS armazenadas por meio de um ataque CSRF. Isso poderia potencialmente levar à execução de ações maliciosas no site.
Recomendações:
Para as versões 1.6 e anteriores do plugin The Review Ratings para WordPress, atualize para uma versão que inclua verificações CSRF, sanitização e escaping adequadas, a fim de impedir que cargas de Stored XSS sejam adicionadas por meio de um ataque CSRF.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Review Ratings Wordpress Plugin