CVE-2022-0681

Simple Membership < 4.1.0 - Arbitrary Transaction Deletion via CSRF

EPSS 0.5%CWE-352

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

21 mar 2022Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The Simple Membership WordPress plugin before 4.1.0 does not have CSRF check in place when deleting Transactions, which could allow attackers to make a logged in admin delete arbitrary transactions via a CSRF attack

Produtos afetados

Unknown · Simple Membership

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/c5765816-4439-4c14-a847-044248ada0ef