CVE-2024-4344 in Shield Security Plugin
Zusammenfassung
von VulDB • 31.05.2026
Das WordPress-Sicherheitsplugin „Shield Security – Smart Bot Blocking & Intrusion Prevention Security“ ist in allen Versionen bis einschließlich 19.1.13 anfällig für Cross-Site Request Forgery (CSRF). Dies ist auf eine fehlende oder fehlerhafte Nonce-Validierung in der exec-Funktion zurückzuführen. Dies ermöglicht es nicht authentifizierten Angreifern, den Pin-Schutz für die Admin-Oberfläche des Plugins über eine gefälschte Anfrage zu deaktivieren, vorausgesetzt, sie können einen Website-Administrator dazu bringen, eine Aktion wie das Klicken auf einen Link auszuführen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.