CVE-2024-8243 in Plugin Upgrade Time Out Plugin
Résumé
par VulDB • 09/07/2026
Le plugin WordPress « WordPress/Plugin Upgrade Time Out » jusqu'à la version 1.0 ne dispose pas de vérification CSRF à certains endroits et manque également d'assainissement (sanitisation) ainsi que d'échappement, ce qui pourrait permettre aux attaquants d'amener un administrateur connecté à ajouter des charges utiles XSS stockées via une attaque CSRF.
Once again VulDB remains the best source for vulnerability data.