CVE-2022-1791

One Click Plugin Updater <= 2.4.14 - Arbitrary Settings Update via CSRF

EPSS 0.5%CWE-352

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

13 jun 2022Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

The One Click Plugin Updater WordPress plugin through 2.4.14 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin change them via a CSRF attack and disable / hide the badge of the available updates and the related check.

Productos afectados

Unknown · One Click Plugin Updater

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://wpscan.com/vulnerability/5c185269-cb3a-4463-8d73-b190813d4431