Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el plugin Digg Digg para WordPress (CVE-2013-3258)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
02/06/2014
Última modificación:
12/04/2025

Descripción

Vulnerabilidad de CSRF en el plugin Digg Digg anterior a 5.3.5 para WordPress permite a atacantes remotos secuestrar la autenticación de usuarios para solicitudes que modifican configuraciones a través de vectores no especificados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:bufferapp:digg_digg:*:*:*:*:*:wordpress:*:* 5.3.4 (incluyendo)
cpe:2.3:a:bufferapp:digg_digg:5.0:*:*:*:*:wordpress:*:*
cpe:2.3:a:bufferapp:digg_digg:5.0.1:*:*:*:*:wordpress:*:*
cpe:2.3:a:bufferapp:digg_digg:5.0.2:*:*:*:*:wordpress:*:*
cpe:2.3:a:bufferapp:digg_digg:5.0.3:*:*:*:*:wordpress:*:*
cpe:2.3:a:bufferapp:digg_digg:5.0.4:*:*:*:*:wordpress:*:*
cpe:2.3:a:bufferapp:digg_digg:5.0.5:*:*:*:*:wordpress:*:*
cpe:2.3:a:bufferapp:digg_digg:5.1:*:*:*:*:wordpress:*:*
cpe:2.3:a:bufferapp:digg_digg:5.1.1:*:*:*:*:wordpress:*:*
cpe:2.3:a:bufferapp:digg_digg:5.1.2:*:*:*:*:wordpress:*:*
cpe:2.3:a:bufferapp:digg_digg:5.2:*:*:*:*:wordpress:*:*
cpe:2.3:a:bufferapp:digg_digg:5.2.1:*:*:*:*:wordpress:*:*
cpe:2.3:a:bufferapp:digg_digg:5.2.2:*:*:*:*:wordpress:*:*
cpe:2.3:a:bufferapp:digg_digg:5.2.3:*:*:*:*:wordpress:*:*
cpe:2.3:a:bufferapp:digg_digg:5.2.4:*:*:*:*:wordpress:*:*