CVE-2024-12005 in WP-BibTeX Plugin
Zusammenfassung
von VulDB • 18.06.2026
Das WP-BibTeX-Plugin für WordPress ist in allen Versionen bis einschließlich 3.0.1 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung in der Funktion wp_bibtex_option_page() zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, bösartige Web-Skripte über eine gefälschte Anfrage einzuschleusen, vorausgesetzt, sie können einen Website-Administrator dazu bringen, eine Aktion wie das Klicken auf einen Link auszuführen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.