themehunk wp_popup_builder 跨站请求伪造（csrf）

CVE编号

CVE-2022-2405

利用情况

暂无

补丁情况

N/A

披露时间

2022-09-26

漏洞描述

The WP Popup Builder WordPress plugin through 1.2.8 does not have authorisation and CSRF check in an AJAX action, allowing any authenticated users, such as subscribers to delete arbitrary Popup

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://wpscan.com/vulnerability/50037028-2790-47ee-aae1-faf0724eb917

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	themehunk	wp_popup_builder	*		Up to (including) 1.2.8
	运行在以下环境
	系统	amazon_2	mariadb	*		Up to (excluding) 10.5.18-1.amzn2
	运行在以下环境
	系统	amazon_2022	mariadb105	*		Up to (excluding) 10.5.16-1.amzn2022.0.4
	运行在以下环境
	系统	amazon_2023	mariadb105	*		Up to (excluding) 10.5.16-1.amzn2023.0.7
	运行在以下环境
	系统	anolis_os_8	galera	*		Up to (excluding) 10.5.16-2.0.1
	运行在以下环境
	系统	fedora_34	mariadb-server-debuginfo	*		Up to (excluding) 10.5.15-1.fc34
	运行在以下环境
	系统	fedora_34_Modular	mariadb	*		Up to (excluding) 10.5-3420220428160949.058368ca
	运行在以下环境
	系统	fedora_35	galera-debuginfo	*		Up to (excluding) 26.4.11-1.fc35
	运行在以下环境
	系统	fedora_35_Modular	mariadb	*		Up to (excluding) 10.4-3520220717092835.f27b74a8
	运行在以下环境
	系统	fedora_36	galera-debugsource	*		Up to (excluding) 26.4.11-1.fc36
	运行在以下环境
	系统	fedora_36_Modular	mariadb	*		Up to (excluding) 10.5-3620220428160949.5e5ad4a0
	运行在以下环境
	系统	opensuse_Leap_15.3	mariadb-client	*		Up to (excluding) 10.5.15-150300.3.15.1
	运行在以下环境
	系统	opensuse_Leap_15.4	mariadb-galera	*		Up to (excluding) 10.6.8-150400.3.7.1
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 10.5.16-2.module+el8.6.0+20717+9b4a4c6e
	运行在以下环境
	系统	oracle_9	oraclelinux-release	*		Up to (excluding) 10.5.16-2.el9_0
	运行在以下环境
	系统	redhat_9	mariadb-common	*		Up to (excluding) 10.5.16-2.el9_0
	运行在以下环境
	系统	suse_12_SP5	mariadb	*		Up to (excluding) 10.2.43-3.47.1

CVSS3评分 4.3

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 无
• 完整性 低

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

CWE-ID	漏洞类型
CWE-352	跨站请求伪造（CSRF）
CWE-862	授权机制缺失

Exp相关链接

- avd.aliyun.com