Read More Excerpt Link de Teckel. Vulnerabilidades y errores

Errores CVE de Read More Excerpt Link de Teckel

Vulnerabilidades CVE de Read More Excerpt Link de Teckel

27 de febrero del 2023

  • CVE-2023-1068: El complemento Descargar enlace de extracto de lectura adicional para WordPress es vulnerable a la falsificación de solicitudes entre sitios en versiones hasta la 1.6.0 inclusive. Esto se debe a una validación nonce faltante o incorrecta en la función read_more_excerpt_link_menu_options(). Esto hace posible que los atacantes no autenticados actualicen la configuración del complemento a través de una solicitud falsificada y pueden engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.

Sitios de referencia

  • CVE-2023-1068: https://plugins.trac.wordpress.org/changeset/2871098/read-more-excerpt-link/trunk/read-more-excerpt-link.php

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-03. Fecha publicación el 2023-03-03. Autor: Oscar olg Mapa del sitio Fuente: cve report