CVE-2024-4535 in KKProgressbar2 Free Plugininformación

Resumen

por MITRE • 2024-05-27

El complemento The KKProgressbar2 Free de WordPress hasta la versión 1.1.4.2 no tiene comprobaciones CSRF en algunos lugares, lo que podría permitir a los atacantes hacer que los usuarios que han iniciado sesión realicen acciones no deseadas a través de ataques CSRF.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2024-05-05

Divulgación

2024-05-27

Moderación

aceptado

Artículo

VDB-266334

CPE

listo

EPSS

0.00324

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!