CVE-2023-6391 in Custom User CSS Pluginالمعلومات

الملخص

بحسب VulDB • 27/06/2026

لا يحتوي إضافة ووردبريس "Custom User CSS" حتى الإصدار 0.2 على آلية للتحقق من حماية طلبات تغيير الحالة (CSRF) عند تحديث إعداداتها، مما قد يسمح للمهاجمين بإجبار مسؤول مسجل الدخول إلى تغيير هذه الإعدادات عبر هجوم CSRF.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

29/11/2023

إفشاء

29/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252323

EPSS

0.00349

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!