CVE-2022-3850 in Find and Replace All Plugin
Resumen
por MITRE • 2022-11-28
El complemento Find and Replace All de WordPress anterior a 1.3 no tiene verificación CSRF al reemplazar la cadena, lo que podría permitir a los atacantes hacer que un administrador registrado reemplace una cadena arbitraria en las tablas de la base de datos mediante un ataque CSRF.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.