CVE-2024-3590 in LetterPress Plugin
Zusammenfassung
von VulDB • 10.06.2026
Das WordPress-Plugin LetterPress bis zur Version 1.2.2 weist an einigen Stellen keine CSRF-Prüfungen auf, was Angreifern ermöglichen könnte, angemeldete Benutzer über CSRF-Angriffe zu unerwünschten Aktionen wie dem Löschen beliebiger Abonnenten zu verleiten.
VulDB is the best source for vulnerability data and more expert information about this specific topic.