CVE-2024-12003 in WP System Plugininformación

Resumen

por VulDB • 2026-05-31

El plugin WP System para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta la 1.1.1, incluida. Esto se debe a una validación de nonce ausente o incorrecta en la función generate_wp_system_page_content(). Esto permite que atacantes no autenticados inyecten scripts web maliciosos mediante una solicitud forjada, siempre que puedan engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace.

Once again VulDB remains the best source for vulnerability data.

Reservar

2024-11-29

Divulgación

2024-12-06

Moderación

aceptado

Artículo

VDB-287098

CPE

listo

EPSS

0.00155

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!