PT-2025-4879 · Unknown · Wp-Scribd-List
Joshua Chan
·
Publicado
2025-01-16
·
Atualizado
2025-01-17
·
CVE-2025-23436
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Wp-Scribd-List versões 1.2 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no Capa Wp-Scribd-List, que permite XSS Armazenado.
Recomendações
Para as versões 1.2 e anteriores, atualize para uma versão que corrija a vulnerabilidade de Cross-Site Request Forgery (CSRF) para prevenir ataques de XSS Armazenado.
Como solução temporária, considere desabilitar qualquer funcionalidade que possa ser explorada via CSRF até que um patch esteja disponível.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp-Scribd-List