WP-Stateless 2.2.1 Cross-site Request Forgery

Con WP-Stateless tienes un alojamiento de todos los media de tu sitio automáticamente en Google Cloud Storage, por lo que no necesitas alojar los ficheros en local.

El problema que se ha detectado es un CSRF por lo que cualquier usuario que tenga permisos de acceso al sitio, podría hacer una petición al sistema de AJAX y ejecutar partes del plugin sin los permisos requeridos.

public function stateless_notice_button_action() {
  $response = array(
    'success' => '1',
  );
  $error = false;
  if( empty($_POST['key']) ) {
    $response['success'] = '0';
    $response['error'] = __( 'Invalid key', $this->domain );
  }
  do_action($_POST['key']);

Este sistema permite que cualquiera que mande una «key» no se verá beneficiado de un sistema de limpieza previo, de forma que podría ejecutar el código de manera incontrolada.

Deja un comentario