One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8322937 |
| Date de publication | 2023-03-29 11:15:07 (vue: 2023-03-29 13:07:08) |
| Titre | CVE-2023-1509 |
| Texte | Le plugin GMACE pour WordPress est vulnérable à la contrefaçon de demande de site croisé dans les versions jusqu'à et comprenant le 1.5.2.Cela est dû à la validation non-non manquante sur la fonction gmace_manager_server appelée via l'action ajax wp_ajax_gmace_manager.Cela permet aux attaquants non authentifiés de modifier des fichiers arbitraires et d'atteindre l'exécution du code distant via une demande forgée accordée qu'ils peuvent inciter un administrateur de site à effectuer une action telle que cliquer sur un lien.
The GMAce plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 1.5.2. This is due to missing nonce validation on the gmace_manager_server function called via the wp_ajax_gmace_manager AJAX action. This makes it possible for unauthenticated attackers to modify arbitrary files and achieve remote code execution via a forged request granted they can trick a site administrator into performing an action such as clicking on a link. |
| Notes | |
| Envoyé | Oui |
| Condensat | 1509 2023 achieve action administrator ajax arbitrary attackers called can clicking code cross cve due execution files forged forgery function gmace granted including link makes manager missing modify nonce performing plugin possible remote request server site such trick unauthenticated validation versions vulnerable wordpress |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.