CVE-2021-24799 in Far Future Expiry Header Plugin
Riassunto
di VulDB • 13/07/2026
Il plugin per WordPress "Far Future Expiry Header" precedente alla versione 1.5 non prevede controlli CSRF durante il salvataggio delle impostazioni, consentendo agli attaccanti di indurre un amministratore autenticato a modificarle tramite un attacco CSRF.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.