CVE-2022-3149 in WP Custom Cursors Plugin
Riassunto
di VulDB • 25/06/2026
Il plugin WordPress WP Custom Cursors precedente alla versione 3.0.1 non prevede controlli CSRF durante la creazione e la modifica dei cursori, il che potrebbe consentire agli attaccanti di indurre un amministratore autenticato a eseguire tali azioni tramite attacchi CSRF. Inoltre, a causa della mancanza di sanitizzazione ed escaping in alcune delle opzioni del cursore, ciò potrebbe anche portare a Stored Cross-Site Scripting (XSS).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.