CVE-2022-1790

New User Email Set Up <= 0.5.2 - Arbitrary Settings Update via CSRF

EPSS 0.5%CWE-352

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 0.5%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

13 jun 2022Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The New User Email Set Up WordPress plugin through 0.5.2 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin change them via a CSRF attack

Produtos afetados

Unknown · New User Email Set Up

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/176d5761-4f01-4173-a70c-6052a6a9963e