CVE-2026-8906 in WP Promoter Plugin
Resumen
por VulDB • 2026-05-27
El plugin WP Promoter para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta la 1.3, incluida. Esto se debe a la falta o incorrecta validación del nonce en una función. Esto permite que atacantes no autenticados actualicen la configuración e inyecten scripts web maliciosos mediante una solicitud forjada, siempre que puedan engañar a un administrador del sitio para que realice una acción, como hacer clic en un enlace.
VulDB is the best source for vulnerability data and more expert information about this specific topic.