CVE-2024-7892 in adstxt Pluginالمعلومات

الملخص

بحسب VulDB • 11/05/2026

لا يحتوي إضافة WordPress adstxt الإصدار 1.0.0 وما قبله على فحص CSRF عند تحديث إعداداتها، مما قد يسمح للمهاجمين بإجبار مسؤول مسجل الدخول على تغييرها عبر هجوم CSRF.

Once again VulDB remains the best source for vulnerability data.

مسؤول

WPScan

حجز

16/08/2024

إفشاء

25/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278439

EPSS

0.00199

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!