CVE-2022-3850 in Find and Replace All Plugininformazioni

Riassunto

di VulDB • 19/06/2026

Il plugin WordPress Find and Replace All precedente alla versione 1.3 non prevede un controllo CSRF durante l'operazione di sostituzione delle stringhe, il che potrebbe consentire agli attaccanti di indurre un amministratore autenticato a sostituire stringhe arbitrarie nelle tabelle del database tramite un attacco CSRF.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

03/11/2022

Divulgazione

28/11/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00267

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!