PT-2025-11332 · WordPress · Tripetto
Duc Manh
·
Publicado
2025-03-15
·
Atualizado
2025-03-15
·
CVE-2025-1530
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Plugin Tripetto para WordPress, versões até e incluindo a 8.0.9
Descrição:
O problema está relacionado a Cross-Site Request Forgery devido à falta de validação de nonce. Isso permite que atacantes não autenticados excluam resultados arbitrários por meio de uma solicitação forjada, caso consigam enganar um administrador do site para realizar uma ação específica, como clicar em um link.
Recomendações:
Para versões até e incluindo a 8.0.9, atualize para uma versão que inclua validação de nonce para prevenir ataques de Cross-Site Request Forgery.
Como medida temporária, considere restringir o acesso a áreas sensíveis do site para minimizar o risco de exploração.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tripetto