Pular para o conteúdo
Ver todas as ameaças

CVE-2020-8658

Alvo: Não informado

Descrição

The BestWebSoft Htaccess plugin through 1.8.1 for WordPress allows wp-admin/admin.php?page=htaccess.php&action=htaccess_editor CSRF. The flag htccss_nonce_name passes the nonce to WordPress but the plugin does not validate it correctly, resulting in a wrong implementation of anti-CSRF protection. In this way, an attacker is able to direct the victim to a malicious web page that modifies the .htaccess file, and takes control of the website.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2020-8658
Tags
Nâo informado
Data de publicação
06/02/2020
Última atualização
24/02/2022
Pontuação em CVSS 3.0
8.8
Alto
plugins premium WordPress