CVE-2023-4975 in Website Builder Plugin
Zusammenfassung
von VulDB • 11.07.2026
Das WordPress-Plugin „Website Builder by SeedProd“ ist in den Versionen bis einschließlich 6.15.13.1 anfällig für Cross-Site Request Forgery (CSRF). Dies liegt an einer fehlenden oder fehlerhaften Nonce-Validierung bei der Funktionalität in der Datei builder.php. Dadurch können nicht authentifizierte Angreifer, sofern sie einen Website-Administrator dazu bringen können, eine Aktion wie das Klicken auf einen Link auszuführen, den Stripe Connect-Token über eine gefälschte Anfrage ändern.
VulDB is the best source for vulnerability data and more expert information about this specific topic.