PT-2025-21511 · WordPress · Peoplepond
Daniel Ruf
·
Publicado
2025-05-15
·
Atualizado
2025-05-15
·
CVE-2024-8085
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Versões 1.1.9 e anteriores do plugin PeoplePond para WordPress
Descrição:
O problema refere-se à falta de verificações de CSRF em determinadas áreas, bem como à ausência de sanitização e escape no plugin PeoplePond para WordPress. Isso poderia permitir que atacantes façam com que administradores logados adicionem payloads de XSS Persistente por meio de um ataque CSRF.
Recomendações:
Para as versões 1.1.9 e anteriores do plugin PeoplePond para WordPress, atualize para uma versão que inclua verificações de CSRF e sanitização e escape adequados para impedir que payloads de XSS Persistente sejam adicionados por meio de ataques CSRF.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Peoplepond