PT-2026-39480 · WordPress · Curtain

Publicado

2026-05-10

·

Atualizado

2026-05-10

·

CVE-2022-50955

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Curtain versão 1.0.2
Descrição Um problema de falsificação de solicitação cross-site (CSRF) permite que invasores ativem ou desativem o modo de manutenção do site criando solicitações maliciosas. Isso ocorre porque o endpoint 'options-general.php' não realiza a validação de nonce válida para parâmetros do curtain, permitindo que invasores enganem administradores autenticados para enviar solicitações forjadas.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2022-50955

Produtos afetados

Curtain