CVE

Vulnerabilidad en Counter Box de WordPress (CVE-2024-3481)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

02/05/2024

Última modificación:

02/05/2024

Descripción

El complemento Counter Box de WordPress anterior a 1.2.4 no tiene comprobaciones CSRF en algunas acciones masivas, lo que podría permitir a los atacantes hacer que los administradores que han iniciado sesión realicen acciones no deseadas, como eliminar contadores mediante ataques CSRF.

Referencias a soluciones, herramientas e información

https://wpscan.com/vulnerability/0c441293-e7f9-4634-8f3a-09925cd2b696/