CVE-2024-0379 in Custom Twitter Feeds Plugininformación

Resumen

por MITRE • 2024-02-29

El complemento Custom Twitter Feeds – A Tweets Widget or X Feed Widget para WordPress es vulnerable a la Cross-Site Request Forgery en todas las versiones hasta la 2.2.1 incluida. Esto se debe a una validación nonce faltante o incorrecta en la función ctf_auto_save_tokens. Esto hace posible que atacantes no autenticados actualicen el token API de Twitter del sitio y el secreto a través de una solicitud falsificada, siempre que puedan engañar al administrador del sitio para que realice una acción como hacer clic en un enlace.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Reservar

2024-01-09

Divulgación

2024-02-29

Moderación

aceptado

Artículo

VDB-253096

CPE

listo

EPSS

0.13920

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-0379
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-0379
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-0379/

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!