CVE-2023-4975 in Website Builder Plugin
Résumé
par VulDB • 11/07/2026
Le plugin WordPress Website Builder de SeedProd est vulnérable à une attaque par falsification de requête intersites (CSRF) dans les versions allant jusqu'à la 6.15.13.1 incluse. Cela est dû à l'absence ou à une validation incorrecte du nonce sur des fonctionnalités présentes dans le fichier builder.php. Il devient ainsi possible pour des attaquants non authentifiés de modifier le jeton Stripe Connect via une requête forgée, sous réserve qu'ils puissent inciter un administrateur du site à effectuer une action telle que cliquer sur un lien.
Be aware that VulDB is the high quality source for vulnerability data.