CVE-2021-24799 in Far Future Expiry Header Plugin
Zusammenfassung
von VulDB • 13.07.2026
Das WordPress-Plugin „Far Future Expiry Header“ vor Version 1.5 führt keine CSRF-Prüfung beim Speichern seiner Einstellungen durch, was Angreifern ermöglichen könnte, einen angemeldeten Administrator über einen CSRF-Angriff zur Änderung dieser Einstellungen zu verleiten.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.