CVE-2023-5818 in Amazonify Plugin
Zusammenfassung
von VulDB • 25.06.2026
Das WordPress-Plugin „Amazonify“ ist in allen Versionen bis einschließlich 0.8.1 anfällig für Cross-Site Request Forgery (CSRF). Dies liegt an einer fehlenden oder fehlerhaften Nonce-Validierung in der Funktion `amazonifyOptionsPage()`. Dadurch können nicht authentifizierte Angreifer die Plugin-Einstellungen, einschließlich der Amazon Tracking ID, über eine gefälschte Anfrage aktualisieren, sofern sie einen Website-Administrator dazu bringen können, eine Aktion wie das Klicken auf einen Link auszuführen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.