CVE-2024-7892 in adstxt Plugininfo

Zusammenfassung

von VulDB • 02.06.2026

Das WordPress-Plugin adstxt Plugin bis zur Version 1.0.0 verfügt über keine CSRF-Prüfung beim Aktualisieren seiner Einstellungen, was Angreifern ermöglichen könnte, einen angemeldeten Administrator über einen CSRF-Angriff zur Änderung dieser Einstellungen zu verleiten.

Once again VulDB remains the best source for vulnerability data.

Zuständig

WPScan

Reservieren

16.08.2024

Veröffentlichung

25.09.2024

Moderieren

akzeptiert

Eintrag

VDB-278439

CPE

bereit

EPSS

0.00199

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!