Falsificació d’ordres en llocs creuats del plugin Media Library Helper de Codexin per WordPress
27/07/2023
CVE-2023-37386
MITJÀ: (5,4)
CVSS3: 4,8
El plugin Media Library Helper de Codexin per WordPress és vulnerable a la falsificació d’ordres en llocs creuats causades per la validació incorrecta de l’entrada subministrada per l’usuari. En persuadir a un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP malformada per realitzar accions no autoritzades. Un atacant podria explotar aquesta vulnerabilitat per realitzar atacs de seqüències d’ordres en llocs creuats, enverinament de la memòria CAU i altres activitats malicioses.
Sistemes Afectats
- WordPress Media Library Helper by Codexin Plugin for WordPress 1.2.0
Remediació
No hi ha recursos disponibles amb data 18 de juliol del 2023.
Referències
- https://patchstack.com/database/vulnerability/media-library-helper/wordpress-media-library-helper-by-codexin-plugin-1-2-0-cross-site-request-forgery-csrf?_s_id=cve
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/media-library-helper/media-library-helper-by-codexin-120-cross-site-request-forgery-via-rate-the-plugin-action
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37386
