CVE-2022-36358

MITJÀ: (4.3)

CVSS3: 3.6

SEO Scout plugin per WordPress és vulnerable a cross-site request forgery, causada per una validació inadequada de l’entrada subministrada per l’usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP mal formada per a canviar la configuració del plugin. Un atacant podria aprofitar aquesta vulnerabilitat per a realitzar atacs de cross-site scripting attacks, enverinament de la cache web i altres activitats malicioses.

Sistemes Afectats

• WordPress SEO Scout plugin for WordPress 0.9.83

Remediació
No hi ha cap remei disponible en data de 25 d’agost de 2022.

Referències

• https://patchstack.com/database/vulnerability/ab-rankings-testing-tool/wordpress-seo-scout-plugin-0-9-83-cross-site-request-forgery-csrf-vulnerability
• https://cs.wordpress.org/plugins/ab-rankings-testing-tool/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36358