Newsletter popup sérülékenysége
Angol cím: Newsletter popup vulnerability
Publikálás dátuma: 2023.05.30.
Utolsó módosítás dátuma: 2023.06.05.
Leírás
Cross-Site Request Forgery (CSRF): A webalkalmazás nem ellenőrzi, vagy nem tudja megfelelően megvizsgálni, hogy a kérést szándékosan küdte-e a felhasználó.
Leírás forrása: CWE-352Elemzés leírás
Eredeti nyelven: The Newsletter Popup WordPress plugin through 1.2 does not have CSRF checks in some places, which could allow attackers to make logged in users perform unwanted actions via CSRF attacks as the wp_newsletter_show_localrecord page is not protected with a nonce.
Elemzés leírás forrása: CVE-2023-0766Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 8.8 (Magas)
Vector: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 2.8
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
newsletter popup project / newsletter popup