CVE-2021-24799 in Far Future Expiry Header Plugininfo

Zusammenfassung

von VulDB • 13.07.2026

Das WordPress-Plugin „Far Future Expiry Header“ vor Version 1.5 führt keine CSRF-Prüfung beim Speichern seiner Einstellungen durch, was Angreifern ermöglichen könnte, einen angemeldeten Administrator über einen CSRF-Angriff zur Änderung dieser Einstellungen zu verleiten.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

01.11.2021

Moderieren

akzeptiert

Eintrag

VDB-185844

CPE

bereit

EPSS

0.00453

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!