CVE-2023-4150 in User Activity Tracking and Log Plugininformación

Resumen

por MITRE • 2023-08-30

El plugin de WordPress User Activity Tracking and Log anterior a 4.0.9 no dispone de comprobaciones CSRF adecuadas al gestionar su licencia, lo que podría permitir a los atacantes hacer que los administradores logueados actualicen y desactiven la licencia del plugin mediante ataques CSRF.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2023-08-04

Divulgación

2023-08-30

Moderación

aceptado

Artículo

VDB-236463

CPE

listo

EPSS

0.00218

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!