Плагин WordPress Popup Box до версии 5.5.0 не проверяет должным образом одноразовые номера в функции add_or_edit_popupbox() перед сохранением данных всплывающих окон, что позволяет неаутентифицированным злоумышленникам выполнять атаки с подделкой межсайтовых запросов. Когда аутентифицированный администратор посещает вредоносную страницу, злоумышленник может создавать или изменять всплывающие окна с помощью произвольного JavaScript, который выполняется в панели администратора и интерфейсе.
Показать оригинальное описание (EN)
The Popup Box WordPress plugin before 5.5.0 does not properly validate nonces in the add_or_edit_popupbox() function before saving popup data, allowing unauthenticated attackers to perform Cross-Site Request Forgery attacks. When an authenticated admin visits a malicious page, the attacker can create or modify popups with arbitrary JavaScript that executes in the admin panel and frontend.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Ays-Pro Popup_Box
cpe:2.3:a:ays-pro:popup_box:*:*:*:*:*:wordpress:*:*
|
— |
5.5.0
|