PT-2025-16165 · WordPress · The Clearfy Cache
Whit Taylor
·
Publicado
2025-04-12
·
Atualizado
2025-07-08
·
CVE-2024-13338
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
The Clearfy Cache – Plugin de otimização para WordPress, versões até e incluindo a 2.3.1
Descrição:
O problema está relacionado a Cross-Site Request Forgery devido à validação de nonce ausente ou incorreta na funcionalidade
wclearfy cache delete. Isso permite que atacantes não autenticados limpem o cache ao induzir um administrador do site a realizar uma ação, como clicar em um link.Recomendações:
Para versões até e incluindo a 2.3.1, atualize para uma versão que inclua validação de nonce adequada para a funcionalidade
wclearfy cache delete para prevenir ataques de Cross-Site Request Forgery.
Como solução de contorno temporária, considere restringir o acesso à funcionalidade wclearfy cache delete para minimizar o risco de exploração.Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Clearfy Cache