CVE-2022-27629

MITJÀ: (4.3)

CVSS6: 3.8

Micropagaments – Subscripcions d’autor de pagament, contingut, descàrregues, complement de pertinença a WordPress és vulnerable a la falsificació de sol·licituds entre llocs, causada per la validació inadequada de l’entrada subministrada per l’usuari. En persuadir un usuari autenticat de visitar un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP mal formada per dur a terme accions no desitjades. Un atacant podria explotar aquesta vulnerabilitat per realitzar atacs de scripting entre llocs, enverinament per memòria cau web i altres activitats malicioses.

Sistemes Afectats

• WordPress MicroPayments – Paid Author Subscriptions, Content, Downloads, Membership plugin for WordPress 1.9.5
• WordPress MicroPayments – Paid Author Subscriptions, Content, Downloads, Membership plugin for WordPress 1.9.4

Remediació
Actualitzeu a l’última versió de MicroPayments: subscripcions d’autor de pagament, contingut, baixades, complement de pertinença a WordPress (1.9.6 o posterior), disponible al directori de connectors de WordPress

Referències

• http://jvn.jp/en/jp/JVN31606885/index.html
• https://wordpress.org/plugins/paid-membership/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27629