Vulnerabilidades CVE de Intuitive Custom Post Order
22 de febrero del 2023
El complemento de WordPress Intuitive Custom Post Order a través de 3.1.3...
- CVE-2022-4385: ...no verifica la autorización en la acción ajax de actualizar-menú-pedir, lo que permite que cualquier usuario que haya iniciado sesión (con roles tan bajos como Suscriptor) actualice el orden del menú
- CVE-2022-4386: ...carece de protección CSRF en su acción ajax de orden de menú de actualización, lo que permite a un atacante engañar a cualquier usuario para cambiar el orden del menú a través de un ataque CSRF
Sitios de referencia
- CVE-2022-4386
https://wpscan.com/vulnerability/734064e3-afe9-4dfd-8d76-8a757cc94815 - CVE-2022-4385
https://wpscan.com/vulnerability/8f900d37-6eee-4434-8b9b-d10cc4a9167c
Otras paginas de vulnerabilidades CVE
- login logout menu
- markup json ld structured in schema.org
- page builder live composer
- wp dark mode
- wp responsive testimonials slider and widget
- Wordpress post views count
- Gopistolet
- Mongodb netc driver
- Pollit
- Prolink prs1841
- Best pos management system
- Geotools
- Nautobot
- Uptime kuma
- Minio
- geoserver
- chamberlain myq
- redrock software tutortrac
- vmware vrealize orchestrator
- Vmware carbon black app control
- Toast ui char
- Flatpressblog
- requirements.txt
- Mvctools
- simple file downloader
- Bootstrap shortcodes
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-26. Fecha publicación el 2023-02-26. Autor: Oscar olg Mapa del sitio Fuente: cve report