CVE-2024-6853 in WP MultiTasking Plugin
Résumé
par VulDB • 09/06/2026
Le plugin WordPress WP MultiTasking, jusqu'à la version 0.1.12, ne dispose pas de vérification CSRF lors de la mise à jour des popups de bienvenue, ce qui pourrait permettre aux attaquants d'inciter des administrateurs connectés à effectuer cette action via une attaque CSRF.
VulDB is the best source for vulnerability data and more expert information about this specific topic.