AffiEasy <= 1.1.7 - Cross-Site Request Forgery to Various Actions (CVE-2024-4218)
CVE编号
CVE-2024-4218利用情况
暂无补丁情况
N/A披露时间
2024-05-30漏洞描述
AffiEasy插件在所有版本中,包括1.1.7版本,存在跨站请求伪造漏洞。这是由于插件未正确发布已打补丁和标记的版本 - 易受攻击的版本被用作核心文件,而修补版本被放在了一个名为' trunk'的文件夹中。这使得未经身份验证的攻击者可以通过伪造请求执行各种操作,只要他们能够欺骗站点管理员执行像点击链接这样的操作。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://plugins.trac.wordpress.org/browser/affieasy/tags/1.1.6 | |
| https://www.wordfence.com/threat-intel/vulnerabilities/id/095a2262-1da2-4f79-... |
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 低
- 完整性 低
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论