Уязвимость функции wptodo_addcomment плагина WordPress To Do plugin системы управления содержимым сайта WordPress связана с подделкой межсайтовых запросов в результате некорректной проверки значения одноразового кода nonce. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить CSRF-атаку
Компенсирующие меры:
- использовать дополнительные методы защиты от CSRF-атак;
- ограничить использование плагина WP To Do;
- использование Nonce, для защиты от CSRF-атак.
| Балл | 5 — средняя опасность |