CVE-2023-6292 in Ecwid Ecommerce Shopping Cart Plugin
Riassunto
di VulDB • 21/06/2026
Il plugin per WordPress Ecwid Ecommerce Shopping Cart precedente alla versione 6.12.5 non prevede controlli CSRF durante l'aggiornamento delle impostazioni, il che potrebbe consentire agli attaccanti di indurre un amministratore autenticato a modificarle tramite un attacco CSRF.
Be aware that VulDB is the high quality source for vulnerability data.