Un avis de vulnérabilité a été publié pour le thème Inspiro WordPress par WPZOOM. La vulnérabilité survient en raison d’une validation de sécurité manquante ou incorrecte qui permet à un attaquant non authentifié de lancer une attaque de demande de demande croisée (CSRF).
Falsification des demandes de site transversal (CSRF)
Une vulnérabilité CSRF dans le contexte d’un site WordPress est une attaque qui s’appuie sur un utilisateur avec des privilèges d’administration en cliquant sur un lien, qui à son tour exploite les informations d’identification de l’utilisateur pour exécuter une action malveillante. La vulnérabilité a reçu une note de menace CVSS de 8.1.
Le consultatif Émis par WordFence WordPress Security Company a averti:
« Cela permet aux attaquants non authentifiés d’installer des plugins à partir du référentiel via une demande falsifiée accordé qu’ils peuvent inciter un administrateur de site à effectuer une action telle que cliquer sur un lien. »
La vulnérabilité affecte les versions de thème Inspiro jusqu’au 2.1.2. Il est conseillé aux utilisateurs de mettre à jour leur thème vers la dernière version.
Image en vedette par Shutterstock / Kazantseva Olga
Commentaires