Vulnerabilidad en complemento Social Auto Poster para WordPress (CVE-2024-6751)
Severidad:
MEDIA
Type:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
24/07/2024
Última modificación:
24/07/2024
Descripción
El complemento Social Auto Poster para WordPress es vulnerable a Cross-Site Request Forgery en versiones hasta la 5.3.14 incluida. Esto se debe a una validación nonce faltante o incorrecta en múltiples funciones. Esto hace posible que atacantes no autenticados agreguen, modifiquen o eliminen opciones de complementos y metadatos de publicaciones.
Impacto
Puntuación base 3.x
6.30
Severidad 3.x
MEDIA