Source |
CVE Liste |
Identifiant |
8347202 |
Date de publication |
2023-06-20 03:15:09 (vue: 2023-06-20 07:06:47) |
Titre |
CVE-2023-3320 |
Texte |
Le plugin social WP Sticky pour WordPress est vulnérable à la contrefaçon de demande de site transversal dans les versions jusqu'à et y compris 1.0.1.Ceci est dû à la validation non pas manquante dans le fichier ~ / admin / vues / admin.php.Cela permet aux attaquants non authentifiés de modifier les paramètres du plugin \\ et d'injecter des scripts Web malveillants via une demande forgée accordée qu'ils peuvent inciter un administrateur de site à effectuer une action telle que cliquer sur un lien.
The WP Sticky Social plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 1.0.1. This is due to missing nonce validation in the ~/admin/views/admin.php file. This makes it possible for unauthenticated attackers to modify the plugin\'s settings and inject malicious web scripts via a forged request granted they can trick a site administrator into performing an action such as clicking on a link. |
Envoyé |
Oui |
Condensat |
2023 3320 action administrator attackers can clicking cross cve due file forged forgery granted including inject link makes malicious missing modify nonce performing php plugin possible request scripts settings site social sticky such trick unauthenticated validation versions vulnerable web wordpress ~/admin/views/admin |
Tags |
|
Stories |
|
Notes |
|
Move |
|