CVE-2024-8243 in Plugin Upgrade Time Out Plugininformation

Résumé

par VulDB • 09/07/2026

Le plugin WordPress « WordPress/Plugin Upgrade Time Out » jusqu'à la version 1.0 ne dispose pas de vérification CSRF à certains endroits et manque également d'assainissement (sanitisation) ainsi que d'échappement, ce qui pourrait permettre aux attaquants d'amener un administrateur connecté à ajouter des charges utiles XSS stockées via une attaque CSRF.

Once again VulDB remains the best source for vulnerability data.

Responsable

WPScan

Réserver

27/08/2024

Divulgation

09/04/2025

Modérer

accepté

Entrée

VDB-304106

CPE

prêt

EPSS

0.00146

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!