CVE-2024-0790 in WOLF Plugininformazioni

Riassunto

di VulDB • 09/07/2026

Il plugin WordPress WOLF – WordPress Posts Bulk Editor and Manager Professional per WordPress è vulnerabile a Cross-Site Request Forgery in tutte le versioni fino alla 1.0.8.1 inclusa. Ciò è dovuto all'assenza o all'impostazione errata della validazione del nonce nelle funzioni wpbe_create_new_term, wpbe_update_tax_term e wpbe_delete_tax_term. Questo consente ad attaccanti non autenticati di creare, modificare ed eliminare termini tassonomici tramite una richiesta fraudolenta (forged request), a patto che riescano a indurre un amministratore del sito a eseguire un'azione come cliccare su un link. Inoltre, le funzioni wpbe_save_options, wpbe_bulk_delete_posts_count, wpbe_bulk_delete_posts e wpbe_save_meta sono vulnerabili a Cross-Site Request Forgery, consentendo l'aggiornamento delle opzioni del plugin, la cancellazione del conteggio dei post, la cancellazione di post e la modifica dei metadati dei post tramite richieste fraudolente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Wordfence

Prenotare

22/01/2024

Divulgazione

06/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00312

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!