CVE-2023-4975 in Website Builder Plugininfo

Zusammenfassung

von VulDB • 11.07.2026

Das WordPress-Plugin „Website Builder by SeedProd“ ist in den Versionen bis einschließlich 6.15.13.1 anfällig für Cross-Site Request Forgery (CSRF). Dies liegt an einer fehlenden oder fehlerhaften Nonce-Validierung bei der Funktionalität in der Datei builder.php. Dadurch können nicht authentifizierte Angreifer, sofern sie einen Website-Administrator dazu bringen können, eine Aktion wie das Klicken auf einen Link auszuführen, den Stripe Connect-Token über eine gefälschte Anfrage ändern.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

14.09.2023

Veröffentlichung

25.10.2023

Moderieren

akzeptiert

Eintrag

VDB-239929

CPE

bereit

EPSS

0.00280

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!