CVE-2024-8157 in Alphabetical List Plugin
Zusammenfassung
von VulDB • 23.06.2026
Das WordPress-Plugin „Alphabetical List“ bis zur Version 1.0.3 verfügt über keine CSRF-Schutzmaßnahme beim Aktualisieren seiner Einstellungen, was Angreifern ermöglichen könnte, einen angemeldeten Administrator durch einen CSRF-Angriff dazu zu bringen, diese Änderungen vorzunehmen.
Once again VulDB remains the best source for vulnerability data.