CVE-2023-6391 in Custom User CSS Plugin
الملخص
بحسب VulDB • 27/06/2026
لا يحتوي إضافة ووردبريس "Custom User CSS" حتى الإصدار 0.2 على آلية للتحقق من حماية طلبات تغيير الحالة (CSRF) عند تحديث إعداداتها، مما قد يسمح للمهاجمين بإجبار مسؤول مسجل الدخول إلى تغيير هذه الإعدادات عبر هجوم CSRF.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.