Vulnerabilidad crítica en el complemento de WordPress.

• Publicado: 15/07/2019
• Importancia: Media

---

Recursos afectados

Ad Inserter es un complemento de administración de anuncios con muchas funciones publicitarias avanzadas para insertar anuncios en posiciones óptimas, permite todo tipo de anuncios, incluidos AdSense de Google, Administrador de anuncios de Google (DFP - DoubleClick para editores), Anuncios nativos de compras contextuales de Amazon, Media.net y banners rotativos.

La vulnerabilidad se genera a partir de check_admin_referer() (se asegura que un usuario se direccione desde un sitio de administración), el cual fue diseñado para evitar la falsificación de solicitudes entre sitios, mediante el uso de tokens para bloquear solicitudes caducadas y repetidas.

Etiquetas

• Vulnerabilidad