CVE-2023-6499 in lasTunes Plugin
Resumen
por MITRE • 2024-02-12
El complemento lasTunes de WordPress hasta la versión 3.6.1 no tiene verificación CSRF en algunos lugares y le falta sanitización y escape, lo que podría permitir a los atacantes hacer que el administrador que haya iniciado sesión agregue payloads XSS almacenadas a través de un ataque CSRF.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.