ГлавнаяБаза уязвимостей БДУ → BDU:2024-01566
10критическая

BDU:2024-01566

Уязвимость плагина Simple Mobile URL Redirect Plugin системы управления содержимым сайта WordPress, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2024-02-27
Описание

Уязвимость плагина Simple Mobile URL Redirect Plugin системы управления содержимым сайта WordPress связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку

Затрагиваемое ПО и версии
Simple Mobile URL Redirect Plugin (до 1.7.2 включительно)
Способ устранения

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://patchstack.com/database/vulnerability/simple-mobile-url-redirect/wordpress-simple-mobile-url-redirect-plugin-1-7-2-cross-site-request-forgery-csrf-vulnerability?_s_id=cvehttps://vuldb.com/?id.223712
Проверьте безопасность своего сайта и почты → Полная проверка домена