PT-2025-21427 · WordPress · Jsp Store Locator
Bob Matyas
·
Publicado
2025-05-15
·
Atualizado
2025-05-16
·
CVE-2024-12301
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Plugin JSP Store Locator para WordPress versões 1.0 e anteriores
Descrição:
O problema está relacionado à ausência de verificações de CSRF em algumas áreas do plugin, o que poderia permitir que atacantes façam usuários autenticados realizar ações indesejadas por meio de ataques CSRF.
Recomendações:
Para as versões 1.0 e anteriores do plugin JSP Store Locator para WordPress, atualize para uma versão que inclua verificações de CSRF para prevenir ações indesejadas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jsp Store Locator