CVE-2021-24799 in Far Future Expiry Header Plugininformazioni

Riassunto

di VulDB • 13/07/2026

Il plugin per WordPress "Far Future Expiry Header" precedente alla versione 1.5 non prevede controlli CSRF durante il salvataggio delle impostazioni, consentendo agli attaccanti di indurre un amministratore autenticato a modificarle tramite un attacco CSRF.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

14/01/2021

Divulgazione

01/11/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00453

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!