One Article Review
Accueil - L'article:
Source CVE.webp CVE Liste
Identifiant 8347202
Date de publication 2023-06-20 03:15:09 (vue: 2023-06-20 07:06:47)
Titre CVE-2023-3320
Texte Le plugin social WP Sticky pour WordPress est vulnérable à la contrefaçon de demande de site transversal dans les versions jusqu'à et y compris 1.0.1.Ceci est dû à la validation non pas manquante dans le fichier ~ / admin / vues / admin.php.Cela permet aux attaquants non authentifiés de modifier les paramètres du plugin \\ et d'injecter des scripts Web malveillants via une demande forgée accordée qu'ils peuvent inciter un administrateur de site à effectuer une action telle que cliquer sur un lien.
The WP Sticky Social plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 1.0.1. This is due to missing nonce validation in the ~/admin/views/admin.php file. This makes it possible for unauthenticated attackers to modify the plugin\'s settings and inject malicious web scripts via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.
Envoyé Oui
Condensat 2023 3320 action administrator attackers can clicking cross cve due file forged forgery granted including inject link makes malicious missing modify nonce performing php plugin possible request scripts settings site social sticky such trick unauthenticated validation versions vulnerable web wordpress ~/admin/views/admin
Tags
Stories
Notes
Move


L'article ne semble pas avoir été repris aprés sa publication.


L'article ne semble pas avoir été repris sur un précédent.
My email: