CVE-2022-3850 in Find and Replace All Plugininformación

Resumen

por MITRE • 2022-11-28

El complemento Find and Replace All de WordPress anterior a 1.3 no tiene verificación CSRF al reemplazar la cadena, lo que podría permitir a los atacantes hacer que un administrador registrado reemplace una cadena arbitraria en las tablas de la base de datos mediante un ataque CSRF.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2022-11-03

Divulgación

2022-11-28

Moderación

aceptado

Artículo

VDB-214455

CPE

listo

EPSS

0.00267

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!