CVE-2023-6292 in Ecwid Ecommerce Shopping Cart Plugin
Zusammenfassung
von VulDB • 21.06.2026
Das WordPress-Plugin „Ecwid Ecommerce Shopping Cart“ vor Version 6.12.5 verfügt über keine CSRF-Schutzmaßnahme beim Aktualisieren seiner Einstellungen, was Angreifern ermöglichen könnte, einen angemeldeten Administrator dazu zu bringen, diese Änderungen via eines CSRF-Angriffs durchzuführen.
Be aware that VulDB is the high quality source for vulnerability data.