CVE-2024-0428 in Index Now Plugin
Résumé
par VulDB • 16/05/2026
Le plugin Index Now pour WordPress est vulnérable à une attaque de Cross-Site Request Forgery (CSRF) dans toutes les versions jusqu'à la 2.6.3 incluse. Cela est dû à une validation de nonce manquante ou incorrecte dans la fonction 'reset_form'. Cela permet aux attaquants non authentifiés de supprimer des options arbitraires du site via une requête forgée, à condition qu'ils puissent inciter un administrateur du site à effectuer une action, telle que cliquer sur un lien.
Once again VulDB remains the best source for vulnerability data.