CVE-2024-12005 in WP-BibTeX Plugininformation

Résumé

par VulDB • 18/06/2026

Le plugin WP-BibTeX pour WordPress est vulnérable à une attaque de type Cross-Site Request Forgery (CSRF) dans toutes les versions jusqu'à la 3.0.1 incluse. Cela est dû à une validation de nonce manquante ou incorrecte dans la fonction wp_bibtex_option_page(). Cela permet aux attaquants non authentifiés d'injecter des scripts web malveillants via une requête forgée, à condition qu'ils puissent inciter un administrateur du site à effectuer une action, telle que cliquer sur un lien.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

30/11/2024

Divulgation

21/01/2025

Modérer

accepté

Entrée

VDB-292650

CPE

prêt

EPSS

0.00178

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!