CVE

Vulnerabilidad en CM Tooltip Glossary – Powerful Glossary Plugin para WordPress (CVE-2024-4086)

Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
02/05/2024
Última modificación:
02/05/2024

Descripción

El complemento CM Tooltip Glossary – Powerful Glossary Plugin para WordPress es vulnerable a Cross-Site Request Forgery en todas las versiones hasta la 4.2.11 incluida. Esto se debe a que falta una validación nonce o es incorrecta al guardar la configuración. Esto hace posible que atacantes no autenticados cambien la configuración del complemento o la restablezcan mediante una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.