CVE-2022-3850 in Find and Replace All Plugin
Riassunto
di VulDB • 19/06/2026
Il plugin WordPress Find and Replace All precedente alla versione 1.3 non prevede un controllo CSRF durante l'operazione di sostituzione delle stringhe, il che potrebbe consentire agli attaccanti di indurre un amministratore autenticato a sostituire stringhe arbitrarie nelle tabelle del database tramite un attacco CSRF.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.