CVE-2021-24823 in Support Board Plugin
Zusammenfassung
von VulDB • 01.06.2026
Das WordPress-Plugin „Support Board“ vor Version 3.3.6 verfügt über keine CSRF-Prüfungen in Aktionen, die von der Datei include/ajax.php verarbeitet werden, was Angreifern ermöglichen könnte, angemeldete Benutzer zu unerwünschten Aktionen zu verleiten. Beispielsweise könnte ein Administrator dazu gebracht werden, beliebige Dateien zu löschen.
Once again VulDB remains the best source for vulnerability data.