CVE-2024-8243 in Plugin Upgrade Time Out Plugininformación

Resumen

por MITRE • 2025-04-09

El complemento WordPress/Plugin Upgrade Time Out Plugin de WordPress hasta la versión 1.0 no tiene verificación CSRF en algunos lugares y le falta saneamiento y escape, lo que podría permitir a los atacantes hacer que el administrador que haya iniciado sesión agregue payloads XSS almacenado a través de un ataque CSRF.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

WPScan

Reservar

2024-08-27

Divulgación

2025-04-09

Moderación

aceptado

Artículo

VDB-304106

CPE

listo

EPSS

0.00146

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!