CVE-2024-49628 in Most and Least Read Posts Widget Pluginالمعلومات

الملخص

بحسب VulDB • 24/06/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في ويدجت "أكثر وأقل المقالات قراءة" من مكتبة whiletrue، والمعروف باسم most-and-least-read-posts-widget، تتيح هجمات CSRF. تؤثر هذه المشكلة على ويدجت Most And Least Read Posts Widget: بدءًا من الإصدار غير المحدد (n/a) وحتى الإصدار 2.5.18 أو ما هو أقل منه.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Patchstack

حجز

17/10/2024

إفشاء

20/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-281012

EPSS

0.00195

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!