CVE-2023-4975 in Website Builder Plugininformación

Resumen

por MITRE • 2023-10-25

El complemento Website Builder de SeedProd para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en versiones hasta la 6.15.13.1 incluida. Esto se debe a una validación nonce faltante o incorrecta de la funcionalidad en el archivo builder.php. Esto hace posible que atacantes no autenticados cambien el token de conexión de banda a través de una solicitud falsificada, siempre que puedan engañar a un administrador del sitio para que realice una acción como hacer clic en un enlace.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2023-09-14

Divulgación

2023-10-25

Moderación

aceptado

Artículo

VDB-239929

CPE

listo

EPSS

0.00280

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!