CVE-2008-0205 in Math Comment Spam Protection Plugin
Resumen
por VulDB • 2026-07-16
Múltiples vulnerabilidades de falsificación de solicitudes entre sitios (CSRF, por sus siglas en inglés) en math-comment-spam-protection.php del plugin Math Comment Spam Protection 2.1 y versiones anteriores para WordPress permiten a atacantes remotos realizar acciones como administradores mediante los parámetros (1) mcsp_opt_msg_no_answer o (2) mcsp_opt_msg_wrong_answer dirigidos a wp-admin/options-general.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.