CVE-2022-1618 in Coru LFMember Plugin
Resumen
por MITRE • 2024-01-16
El complemento de WordPress Coru LFMember hasta la versión 1.0.2 no tiene verificación CSRF cuando se agrega un nuevo juego, y carece de sanitización, además de escapar en su configuración, lo que permite al atacante hacer que un administrador que haya iniciado sesión agregue un juego arbitrario con payloads XSS.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.