PT-2025-16164 · WordPress · The Clearfy Cache
Whit Taylor
·
Publicado
2025-04-12
·
Atualizado
2025-07-08
·
CVE-2024-13337
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Plugin de otimização WordPress Clearfy Cache, versões até e incluindo a 2.3.2
Descrição:
O problema está relacionado à Falsificação de Solicitação Entre Sites (CSRF) devido à validação ausente ou incorreta de nonce na página 'setup-wbcr clearfy'. Isso permite que atacantes não autenticados atualizem as configurações do plugin por meio de uma solicitação forjada, se conseguirem enganar um administrador do site para realizar uma ação específica, como clicar em um link.
Recomendações:
Para versões até e incluindo a 2.3.2, atualize para uma versão que inclua a correção para o problema de validação de nonce na página 'setup-wbcr clearfy'.
Como solução temporária, considere restringir o acesso à página 'setup-wbcr clearfy' para impedir atualizações não autorizadas nas configurações do plugin.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Clearfy Cache