CVE-2023-47790

ALT: (7,1)

CVSS3: 6,3

El connector Pz-LinkCard per a WordPress és vulnerable al segrest de sessió, causat per una validació incorrecta de l’entrada proporcionada per l’usuari. En persuadir un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP amb un format incorrecte per dur a terme accions no autoritzades. Un atacant podria explotar aquesta vulnerabilitat per dur a terme atacs d’injecció de scripting, enverinament de la memòria cau web i altres activitats malicioses.

Sistemes Afectats

• WordPress WP EXtra Plugin for WordPress 6.4

Remediació
No hi ha cap recurs des del 21 de novembre de 2023.

Referències

• WordPress Pz-LinkCard Plugin <= 2.4.8.1 is vulnerable to Cross Site Request Forgery (CSRF)
• ReviewsPz-LinkCard
• Cross-Site Request Forgery (CSRF) leading to Cross-Site Scripting (XSS) vulnerability in Poporon Pz-LinkCard plugin &lt;= 2.4.8 versions.