PT-2025-49343 · WordPress · Wp Landing Page
Ivan Cese
·
Publicado
2025-12-06
·
Atualizado
2025-12-06
·
CVE-2025-13629
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin WP Landing Page para WordPress versões até e incluindo a 0.9.3
Descrição
O plugin WP Landing Page para WordPress está suscetível a Cross-Site Request Forgery, permitindo que atacantes não autenticados atualizem metadados de post arbitrários via uma solicitação forjada. Isso é possível devido à falta de validação de nonce na função
wplp api update text. Um atacante poderia induzir um administrador do site a realizar uma ação, como clicar em um link, para executar a solicitação maliciosa.Recomendações
Atualize o plugin WP Landing Page para uma versão posterior à 0.9.3.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Landing Page