Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en WP ULike (CVE-2018-1000511)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/06/2018
Última modificación:
03/10/2019

Descripción

WP ULike 2.8.1 y 3.1 contiene una vulnerabilidad de control de acceso incorrecto en AJAX que puede resultar en que cualquiera pueda eliminar cualquier fila en determinadas tablas. El ataque parece ser explotable mediante un atacante que realice una petición AJAX. La vulnerabilidad parece haber sido solucionada en la versión 3.2.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:wpulike:ulike:2.8.1:*:*:*:*:wordpress:*:*
cpe:2.3:a:wpulike:ulike:3.1:*:*:*:*:wordpress:*:*


Referencias a soluciones, herramientas e información