Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en WP Booking System (CVE-2019-12239)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
20/05/2019
Última modificación:
24/02/2023

Descripción

El WP Booking System 1.5.1 en WordPress no tiene protección contra CSRF, lo que permite a los atacantes generar ciertos problemas de inyección SQL que requiere de acceso administrativo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:wpbookingsystem:wp_booking_system:*:*:*:*:*:wordpress:*:* 1.5.2 (excluyendo)