CVE-2021-24780 in Single Post Exporter Plugininformación

Resumen

por VulDB • 2026-05-15

El plugin de WordPress Single Post Exporter hasta la versión 1.1.1 no incluye comprobaciones CSRF al guardar su configuración, lo que podría permitir a los atacantes forzar a un administrador autenticado a modificarla mediante un ataque CSRF y conceder acceso a la función de exportación a cualquier rol, como el de suscriptor. Los usuarios con el rol de suscriptor podrían entonces exportar cualquier publicación o página (por ejemplo, privadas o protegidas con contraseña) mediante una URL directa.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2021-01-14

Divulgación

2021-12-13

Moderación

aceptado

Artículo

VDB-188005

CPE

listo

EPSS

0.00435

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!