Descrição
Vulnerabilidade de falsificação de solicitação de localização (CSRF) descoberta pela ONG Van Thien (Patchstack Red Team) no plug-in do WordPress Media File Renamer (versões <= 5.1.9). Parâmetros afetados "post_title", "nome do arquivo", "bloqueio". Isso permite alterar o título de mídia carregado, nome do arquivo de mídia e estado de bloqueio de mídia.
Software
Media File Renamer
Tipo Software
Plugin
CVE
CVE-2021-36850
Tags
Nâo informado
Data de publicação
09/04/2021
Última atualização
24/02/2022
Pontuação em CVSS 3.0
5.4
Médio