ГлавнаяБаза уязвимостей БДУ → BDU:2024-03369
9высокая

BDU:2024-03369 (CVE-2024-32693)

Уязвимость плагина WordPress Automatic Plugin системы управления содержимым сайта WordPress, связанная с подделкой межсайтовых запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2024-04-30
Описание

Уязвимость плагина WordPress Automatic Plugin системы управления содержимым сайта WordPress связана с подделкой межсайтовых запросов в результате некорректной проверки значения одноразового кода nonce. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить CSRF-атаку

Затрагиваемое ПО и версии
WordPress Automatic Plugin (до 3.93.0)
Способ устранения

Обновление программного обеспечения до версии 3.93.0 и выше:
https://codecanyon.net/item/wordpress-automatic-plugin/1904470?ref=ValvePress

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/wp-automatic/wordpress-automatic-plugin-3921-cross-site-request-forgeryhttps://vuldb.com/ru/?id.261688https://www.recordedfuture.com/vulnerability-database/CVE-2024-32693https://patchstack.com/database/vulnerability/wp-automatic/wordpress-automatic-plugin-3-93-0-multiple-cross-site-request-forgery-csrf-vulnerability?_s_id=cve
Проверьте безопасность своего сайта и почты → Полная проверка домена