CVE

Vulnerabilidad en Herd Effects de WordPress (CVE-2024-3478)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

02/05/2024

Última modificación:

02/05/2024

Descripción

El complemento Herd Effects de WordPress anterior a 5.2.7 no tiene comprobaciones CSRF en algunas acciones masivas, lo que podría permitir a los atacantes hacer que los administradores que han iniciado sesión realicen acciones no deseadas, como eliminar efectos mediante ataques CSRF.

Referencias a soluciones, herramientas e información

https://wpscan.com/vulnerability/09f1a696-86ee-47cc-99de-57cfd2a3219d/