PT-2026-39480 · WordPress · Curtain
Publicado
2026-05-10
·
Atualizado
2026-05-10
·
CVE-2022-50955
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Curtain versão 1.0.2
Descrição
Um problema de falsificação de solicitação cross-site (CSRF) permite que invasores ativem ou desativem o modo de manutenção do site criando solicitações maliciosas. Isso ocorre porque o endpoint 'options-general.php' não realiza a validação de nonce válida para parâmetros do curtain, permitindo que invasores enganem administradores autenticados para enviar solicitações forjadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Curtain