Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ADFO – Custom data in admin dashboard para WordPress (CVE-2024-4103)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/05/2024
Última modificación:
14/05/2024

Descripción

El complemento ADFO – Custom data in admin dashboard para WordPress es vulnerable a la Cross-Site Request Forgery en todas las versiones hasta la 1.9.0 incluida. Esto se debe a una validación nonce faltante o incorrecta en varias funciones enlazadas a través de la función controlador(). Esto hace posible que atacantes no autenticados editen la configuración del complemento a través de una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.