CVE-2023-4247 in GiveWP Plugininformation

Résumé

par VulDB • 07/06/2026

Le plugin GiveWP pour WordPress est vulnérable à une attaque par falsification de requête intersites (CSRF) dans les versions 2.33.3 et antérieures. Cela est dû à l'absence ou à la validation incorrecte du nonce sur la fonction give_sendwp_disconnect. Il devient ainsi possible pour des attaquants non authentifiés de désactiver le plugin SendWP via une requête forgée, sous réserve qu'ils puissent inciter un administrateur du site à effectuer une action telle que cliquer sur un lien.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

08/08/2023

Divulgation

11/01/2024

Modérer

accepté

Entrée

VDB-244075

CPE

prêt

EPSS

0.00259

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!