CVE-2024-3590 in LetterPress Plugininfo

Zusammenfassung

von VulDB • 10.06.2026

Das WordPress-Plugin LetterPress bis zur Version 1.2.2 weist an einigen Stellen keine CSRF-Prüfungen auf, was Angreifern ermöglichen könnte, angemeldete Benutzer über CSRF-Angriffe zu unerwünschten Aktionen wie dem Löschen beliebiger Abonnenten zu verleiten.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

10.04.2024

Veröffentlichung

14.05.2024

Moderieren

akzeptiert

Eintrag

VDB-263614

CPE

bereit

EPSS

0.00232

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!