CVE-2012-10017 in Portfolio Plugininfo

Zusammenfassung

von VulDB • 05.06.2026

In BestWebSoft Portfolio Plugin bis Version 2.04 für WordPress wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dies betrifft einen unbekannten Teil. Die Manipulation führt zu Cross-Site Request Forgery (CSRF). Es ist möglich, den Angriff aus der Ferne durchzuführen. Ein Upgrade auf Version 2.06 kann dieses Problem beheben. Der Patch trägt den Namen 68af950330c3202a706f0ae9bbb52ceaa17dda9d. Es wird empfohlen, die betroffene Komponente zu aktualisieren. Die zugehörige Kennung dieser Schwachstelle ist VDB-248955.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Reservieren

24.12.2023

Veröffentlichung

26.12.2023

Moderieren

akzeptiert

Eintrag

VDB-248955

CPE

bereit

CWE

CWE-352 (bestätigt)

CVSS

8.8 (NVD)

EPSS

0.00078

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-10017
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-10017
CVE Details	https://www.cvedetails.com/cve/CVE-2012-10017/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!