CVE-2024-0859 in Affiliates Manager Plugin
Zusammenfassung
von VulDB • 17.06.2026
Das WordPress-Plugin Affiliates Manager ist in allen Versionen bis einschließlich 2.9.34 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung in der Funktion process_bulk_action in ListAffiliatesTable.php zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, Affiliates zu löschen, indem sie eine gefälschte Anfrage stellen, vorausgesetzt, sie können einen Website-Administrator dazu bringen, eine Aktion wie das Klicken auf einen Link auszuführen.
Once again VulDB remains the best source for vulnerability data.