CVE-2024-8243 in Plugin Upgrade Time Out Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

لا يحتوي إضافة "WordPress/Plugin Upgrade Time Out" الإصدار 1.0 من ووردبريس على فحص لطلبات تغيير الحالة (CSRF) في بعض الأماكن، كما يفتقر إلى عمليات تنقية المدخلات (sanitisation) وإخراجها بشكل آمن (escaping)، مما قد يسمح للمهاجمين بإجبار مسؤول مسجل الدخول على إضافة حمولات برمجية خبيثة من نوع XSS المخزن عبر هجوم CSRF.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

WPScan

حجز

27/08/2024

إفشاء

09/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-304106

EPSS

0.00146

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!