CVE-2024-8157 in Alphabetical List Plugininfo

Zusammenfassung

von VulDB • 23.06.2026

Das WordPress-Plugin „Alphabetical List“ bis zur Version 1.0.3 verfügt über keine CSRF-Schutzmaßnahme beim Aktualisieren seiner Einstellungen, was Angreifern ermöglichen könnte, einen angemeldeten Administrator durch einen CSRF-Angriff dazu zu bringen, diese Änderungen vorzunehmen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

WPScan

Reservieren

25.08.2024

Veröffentlichung

21.11.2024

Moderieren

akzeptiert

Eintrag

VDB-285623

CPE

bereit

EPSS

0.00212

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!