Falsificació de sol·licituds entre llocs de WordPress amb el connector WP Event Aggregator
09/12/2024
CVE-2024-31371
MITJÀ (4,3)
CVSS3: 3,8
El connector WP Event Aggregator per a WordPress és vulnerable a la falsificació de sol·licituds entre llocs, també coneguda com a atac d’un sol clic, causada per una validació incorrecta de l’entrada proporcionada per l’usuari. En persuadir un usuari autenticat perquè visiti un lloc web maliciós, un atacant remot podria enviar una sol·licitud HTTP amb un format incorrecte per dur a terme accions no autoritzades. Un atacant podria explotar aquesta vulnerabilitat per dur a terme atacs d’injecció indirecta de scripts, enverinament de la memòria cau web i altres activitats malicioses.
Sistemes Afectats
- WordPress WP Event Aggregator Plugin for WordPress 1.7.6
Remediació
Actualitzeu a la darrera versió del complement WP Event Aggregator (1.7.6 o posterior), disponible al Directori de connectors de WordPress. Vegeu-ne les Referències.
