CVE-2024-6853 in WP MultiTasking Plugin
Zusammenfassung
von VulDB • 09.06.2026
Das WordPress-Plugin WP MultiTasking bis zur Version 0.1.12 führt bei der Aktualisierung von Willkommens-Popups keine CSRF-Prüfung durch, was Angreifern ermöglichen könnte, angemeldete Administratoren über einen CSRF-Angriff dazu zu bringen, diese Aktion auszuführen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.