CVE-2023-4975 in Website Builder Plugin
Resumen
por MITRE • 2023-10-25
El complemento Website Builder de SeedProd para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en versiones hasta la 6.15.13.1 incluida. Esto se debe a una validación nonce faltante o incorrecta de la funcionalidad en el archivo builder.php. Esto hace posible que atacantes no autenticados cambien el token de conexión de banda a través de una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.