Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en deans_permalinks_migration.php en el plugin Deans Permalinks Migration 1.0 para WordPress, falsificación de petición en sitios cruzados (CSRF) (CVE-2008-0508)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
31/01/2008
Última modificación:
15/10/2018

Descripción

Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en deans_permalinks_migration.php en el plugin Dean's Permalinks Migration 1.0 para WordPress, permite a atacantes remotos modificar la configuración de oldstructure (también conocido como dean_pm_config[oldstructure]) como administradores a través del parámetro old_struct en una acción deans_permalinks_migration.php a wp-admin/options-general.php, como se demostró poniendo una secuencia XSS en este ajuste de la configuración.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:wordpress:permalinks_migration_plugin:1.0:*:*:*:*:*:*:*