CVE-2024-5028 in CM WordPress Search and Replace Plugininformación

Resumen

por MITRE • 2024-07-13

El complemento CM WordPress Search And Replace de WordPress anterior a 1.3.9 no tiene comprobaciones CSRF en algunos lugares, lo que podría permitir a los atacantes hacer que los usuarios que han iniciado sesión realicen acciones no deseadas a través de ataques CSRF.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

WPScan

Reservar

2024-05-16

Divulgación

2024-07-13

Moderación

aceptado

Artículo

VDB-271420

CPE

listo

EPSS

0.00224

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!