ГлавнаяБаза уязвимостей БДУ → BDU:2023-03788
10критическая

BDU:2023-03788

Уязвимость функции start/restart (blogger-importer.php) плагина Blogger Importer системы управления содержимым сайта WordPress, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2023-07-19
Описание

Уязвимость функции start/restart (blogger-importer.php) плагина Blogger Importer системы управления содержимым сайта WordPress связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку

Затрагиваемое ПО и версии
Blogger Importer (до 0.6)
Способ устранения

Использование рекомендаций:
https://github.com/wp-plugins/blogger-importer/commit/b83fa4f862b0f19a54cfee76060ec9c2e7f7ca70

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/wp-plugins/blogger-importer/commit/b83fa4f862b0f19a54cfee76060ec9c2e7f7ca70https://vuldb.com/?ctiid.230658https://vuldb.com/?id.230658
Проверьте безопасность своего сайта и почты → Полная проверка домена