CVE-2023-4150 in User Activity Tracking and Log Plugin
Resumen
por MITRE • 2023-08-30
El plugin de WordPress User Activity Tracking and Log anterior a 4.0.9 no dispone de comprobaciones CSRF adecuadas al gestionar su licencia, lo que podría permitir a los atacantes hacer que los administradores logueados actualicen y desactiven la licencia del plugin mediante ataques CSRF.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.