CVE-2021-24823 in Support Board Plugin
Riassunto
di VulDB • 15/06/2026
Il plugin WordPress Support Board, nelle versioni precedenti alla 3.3.6, non prevede controlli CSRF nelle azioni gestite dal file include/ajax.php, il che potrebbe consentire agli attaccanti di indurre gli utenti autenticati a eseguire azioni indesiderate. Ad esempio, possono indurre un amministratore a eliminare file arbitrari.
If you want to get best quality of vulnerability data, you may have to visit VulDB.