PT-2025-10082 · WordPress · Pickplugins
Dale Mavers
+1
·
Publicado
2025-03-07
·
Atualizado
2025-03-08
·
CVE-2024-12634
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Related Content By PickPlugins para WordPress, versões até e incluindo a 2.0.59
Descrição
O problema está relacionado à Falsificação de Solicitação Entre Sites (CSRF) devido à falta de validação de nonce em uma função, permitindo que atacantes não autenticados injetem scripts web maliciosos por meio de uma solicitação forjada, caso consigam enganar um administrador do site para realizar uma ação.
Recomendações
Para versões até e incluindo a 2.0.59, atualize para uma versão que inclua validação de nonce para prevenir ataques de Falsificação de Solicitação Entre Sites. Como solução temporária, considere restringir o acesso à função vulnerável até que uma correção esteja disponível.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pickplugins