Vulnerabilidad Plugin: YouTube Embed Plus

Este plugin contiene una vulnerabilidad de tipo CSRF que permite a un atacante cambiar cualquier configuración en el plugin, siempre y cuando puedan hacer como un usuario administrador conectado y desde un enlace.

El impacto de la vulnerabilidad de CSRF parece ser limitado porque parece que el complemento no es vulnerable a XSS o cualquier otra cosa que pueda ser utilizada junto con la vulnerabilidad de CSRF.

Ficha del Plugin

Versión Actual: 13.1.2.1
Requisitos: 4.0
Probado en WordPress: 5.2.4
Total Descargas: 4,025,492
Última actualización: 2019-10-03 12:03pm GMT

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba