CVE-2024-12003 in WP System Plugin
Resumen
por VulDB • 2026-05-31
El plugin WP System para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta la 1.1.1, incluida. Esto se debe a una validación de nonce ausente o incorrecta en la función generate_wp_system_page_content(). Esto permite que atacantes no autenticados inyecten scripts web maliciosos mediante una solicitud forjada, siempre que puedan engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace.
Once again VulDB remains the best source for vulnerability data.