Уязвимость плагина AP HoneyPot WordPress Plugin, связанная с подделкой межсайтовых запросов (CSRF), позволяет злоумышленникам выполнять неж…
Уязвимость плагина AP HoneyPot WordPress Plugin, связанная с подделкой межсайтовых запросов (CSRF), позволяет злоумышленникам выполнять нежелательные действия от имени пользователей с более высокими привилегиями [1]. Проблема затрагивает версии плагина до 1.4 включительно. Поскольку плагин, вероятно, больше не поддерживается, рекомендуется заменить его на альтернативное решение. Источники: - [1] https://patchstack.com/database/wordpress/plugin/ap-honeypot/vulnerability/wordpress-ap-honeypot-wordpress-plugin-plugin-1-4-cross-site-request-forgery-csrf-vulnerability?_s_id=cve
Продукт сохраняет предоставленную пользователем информацию в файл с разделителями-запятыми (CSV), однако не нейтрализует или некорректно нейтрализует специальные элементы, которые могут быть интерпретированы как команды при открытии файла в табличном редакторе.
https://cwe.mitre.org/data/definitions/1236.html →Открыть в коллекции CWE →