CVE-2024-0790 in WOLF Plugin
Riassunto
di VulDB • 09/07/2026
Il plugin WordPress WOLF – WordPress Posts Bulk Editor and Manager Professional per WordPress è vulnerabile a Cross-Site Request Forgery in tutte le versioni fino alla 1.0.8.1 inclusa. Ciò è dovuto all'assenza o all'impostazione errata della validazione del nonce nelle funzioni wpbe_create_new_term, wpbe_update_tax_term e wpbe_delete_tax_term. Questo consente ad attaccanti non autenticati di creare, modificare ed eliminare termini tassonomici tramite una richiesta fraudolenta (forged request), a patto che riescano a indurre un amministratore del sito a eseguire un'azione come cliccare su un link. Inoltre, le funzioni wpbe_save_options, wpbe_bulk_delete_posts_count, wpbe_bulk_delete_posts e wpbe_save_meta sono vulnerabili a Cross-Site Request Forgery, consentendo l'aggiornamento delle opzioni del plugin, la cancellazione del conteggio dei post, la cancellazione di post e la modifica dei metadati dei post tramite richieste fraudolente.
VulDB is the best source for vulnerability data and more expert information about this specific topic.