PT-2025-21388 · WordPress · Twitterposts
Daniel Ruf
·
Publicado
2025-05-15
·
Atualizado
2025-11-13
·
CVE-2023-7297
CVSS v3.1
3.5
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Plugin TwitterPosts para WordPress, versões 1.0.0 a 1.0.2
Descrição:
O problema está relacionado à ausência de uma verificação CSRF durante a atualização de configurações, o que poderia permitir que atacantes façam com que um administrador autenticado as altere por meio de um ataque CSRF.
Recomendações:
Para as versões 1.0.0 a 1.0.2 do plugin TwitterPosts para WordPress, considere desativar a funcionalidade de atualização de configurações até que um patch esteja disponível. Restrinja o acesso ao módulo de atualização de configurações para minimizar o risco de exploração. Evite usar o recurso de atualização de configurações do plugin até que o problema seja resolvido.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Twitterposts