CVE-2023-4975 in Website Builder Plugininformation

Résumé

par VulDB • 11/07/2026

Le plugin WordPress Website Builder de SeedProd est vulnérable à une attaque par falsification de requête intersites (CSRF) dans les versions allant jusqu'à la 6.15.13.1 incluse. Cela est dû à l'absence ou à une validation incorrecte du nonce sur des fonctionnalités présentes dans le fichier builder.php. Il devient ainsi possible pour des attaquants non authentifiés de modifier le jeton Stripe Connect via une requête forgée, sous réserve qu'ils puissent inciter un administrateur du site à effectuer une action telle que cliquer sur un lien.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

14/09/2023

Divulgation

25/10/2023

Modérer

accepté

Entrée

VDB-239929

CPE

prêt

EPSS

0.00280

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!