PT-2025-48237 · Opinion Stage · The Poll
Deadbee
·
Publicado
2025-11-27
·
Atualizado
2025-11-27
·
CVE-2025-13143
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin The Poll, Survey & Quiz Maker da Opinion Stage versões anteriores à 19.12.0
Descrição
O software está suscetível a Falsificação de Solicitação Entre Sites (CSRF) devido à validação de nonce ausente ou insuficiente. Um atacante não autenticado poderia desconectar o site da integração da plataforma Opinion Stage ao induzir um administrador do site a realizar uma ação. A função vulnerável é
disconnect account action.Recomendações
Atualize o Plugin The Poll, Survey & Quiz Maker da Opinion Stage para a versão 19.12.0 ou posterior.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Poll