Falsificació d’ordres en llocs creuats del plugin Media Library Helper de Codexin per WordPress

ALERTES

27/07/2023

CVE-2023-37386

MITJÀ: (5,4)

CVSS3: 4,8

El plugin Media Library Helper de Codexin per WordPress és vulnerable a la falsificació d’ordres en llocs creuats causades per la validació incorrecta de l’entrada subministrada per l’usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP malformada per realitzar accions no autoritzades. Un atacant podria explotar aquesta vulnerabilitat per realitzar atacs de seqüències d’ordres en llocs creuats, enverinament de la memòria CAU i altres activitats malicioses.

Sistemes Afectats

  • WordPress Media Library Helper by Codexin Plugin for WordPress 1.2.0

Remediació
No hi ha recursos disponibles amb data 18 de juliol del 2023.