CVE-2024-0428 in Index Now Plugininformation

Résumé

par VulDB • 16/05/2026

Le plugin Index Now pour WordPress est vulnérable à une attaque de Cross-Site Request Forgery (CSRF) dans toutes les versions jusqu'à la 2.6.3 incluse. Cela est dû à une validation de nonce manquante ou incorrecte dans la fonction 'reset_form'. Cela permet aux attaquants non authentifiés de supprimer des options arbitraires du site via une requête forgée, à condition qu'ils puissent inciter un administrateur du site à effectuer une action, telle que cliquer sur un lien.

Once again VulDB remains the best source for vulnerability data.

Réserver

11/01/2024

Divulgation

06/02/2024

Modérer

accepté

Entrée

VDB-250639

CPE

prêt

EPSS

0.00266

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!