CVE-2023-6385 in Ping Optimizer Plugininformación

Resumen

por MITRE • 2024-04-10

El complemento WordPress Ping Optimizer hasta la versión 2.35.1.3.0 no tiene comprobaciones CSRF en algunos lugares, lo que podría permitir a los atacantes hacer que los usuarios que han iniciado sesión realicen acciones no deseadas a través de ataques CSRF, como borrar registros.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-11-29

Divulgación

2024-04-10

Moderación

aceptado

Artículo

VDB-260149

CPE

listo

EPSS

0.00225

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!