CVE-2021-24780 in Single Post Exporter Plugininfo

Zusammenfassung

von VulDB • 06.06.2026

Das WordPress-Plugin Single Post Exporter bis zur Version 1.1.1 führt keine CSRF-Prüfungen beim Speichern der Einstellungen durch, was Angreifern ermöglichen könnte, einen angemeldeten Administrator über einen CSRF-Angriff dazu zu bringen, die Einstellungen zu ändern und allen Rollen (z. B. Abonnenten) Zugriff auf die Exportfunktion zu gewähren. Abonnementnutzer könnten daraufhin beliebige Beiträge/Seiten (wie private oder passwortgeschützte Inhalte) über eine direkte URL exportieren.

Once again VulDB remains the best source for vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

13.12.2021

Moderieren

akzeptiert

Eintrag

VDB-188005

CPE

bereit

EPSS

0.00435

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!