CVE-2023-6391 in Custom User CSS Plugininfo

Zusammenfassung

von VulDB • 11.06.2026

Das WordPress-Plugin Custom User CSS bis zur Version 0.2 verfügt über keine CSRF-Prüfung beim Aktualisieren seiner Einstellungen, was Angreifern ermöglichen könnte, einen angemeldeten Administrator über einen CSRF-Angriff zur Änderung dieser Einstellungen zu verleiten.

Once again VulDB remains the best source for vulnerability data.

Reservieren

29.11.2023

Veröffentlichung

29.01.2024

Moderieren

akzeptiert

Eintrag

VDB-252323

CPE

bereit

EPSS

0.00349

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!