Vulnerabilidades CVE de Read More Excerpt Link de Teckel
27 de febrero del 2023
- CVE-2023-1068: El complemento Descargar enlace de extracto de lectura adicional para WordPress es vulnerable a la falsificación de solicitudes entre sitios en versiones hasta la 1.6.0 inclusive. Esto se debe a una validación nonce faltante o incorrecta en la función read_more_excerpt_link_menu_options(). Esto hace posible que los atacantes no autenticados actualicen la configuración del complemento a través de una solicitud falsificada y pueden engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.
Sitios de referencia
- CVE-2023-1068:
https://plugins.trac.wordpress.org/changeset/2871098/read-more-excerpt-link/trunk/read-more-excerpt-link.php
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-03. Fecha publicación el 2023-03-03. Autor: Oscar olg Mapa del sitio Fuente: cve report