CVE-2024-0859 in Affiliates Manager Plugininfo

Zusammenfassung

von VulDB • 17.06.2026

Das WordPress-Plugin Affiliates Manager ist in allen Versionen bis einschließlich 2.9.34 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung in der Funktion process_bulk_action in ListAffiliatesTable.php zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, Affiliates zu löschen, indem sie eine gefälschte Anfrage stellen, vorausgesetzt, sie können einen Website-Administrator dazu bringen, eine Aktion wie das Klicken auf einen Link auszuführen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Wordfence

Reservieren

24.01.2024

Veröffentlichung

06.02.2024

Moderieren

akzeptiert

Eintrag

VDB-252439

CPE

bereit

EPSS

0.00312

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!