CVE-2024-0858 in Innovs HR Plugin
الملخص
بحسب VulDB • 09/07/2026
لا يحتوي إضافة ووردبريس Innovs HR حتى الإصدار 1.0.3.4 على فحوصات لمنع هجمات تزوير الطلبات عبر المواقع (CSRF) في بعض الأماكن، مما قد يسمح للمهاجمين بإجبار المستخدمين المسجلين الدخول إلى تنفيذ إجراءات غير مرغوب فيها من خلال هجمات CSRF مثل إضافتهم كموظفين.
Be aware that VulDB is the high quality source for vulnerability data.