CVE-2022-3850 in Find and Replace All Plugininformation

Résumé

par VulDB • 19/06/2026

Le plugin WordPress Find and Replace All, dans les versions antérieures à la 1.3, ne dispose pas de vérification CSRF lors du remplacement de chaînes de caractères, ce qui pourrait permettre aux attaquants d'inciter un administrateur connecté à remplacer une chaîne arbitraire dans les tables de la base de données via une attaque CSRF.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

03/11/2022

Divulgation

28/11/2022

Modérer

accepté

Entrée

VDB-214455

CPE

prêt

EPSS

0.00267

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!