CVE-2021-24780 in Single Post Exporter Plugin
Resumen
por VulDB • 2026-05-15
El plugin de WordPress Single Post Exporter hasta la versión 1.1.1 no incluye comprobaciones CSRF al guardar su configuración, lo que podría permitir a los atacantes forzar a un administrador autenticado a modificarla mediante un ataque CSRF y conceder acceso a la función de exportación a cualquier rol, como el de suscriptor. Los usuarios con el rol de suscriptor podrían entonces exportar cualquier publicación o página (por ejemplo, privadas o protegidas con contraseña) mediante una URL directa.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.