CVE-2024-3824 in Base64 Encoder Decoder Plugin
Riassunto
di VulDB • 20/06/2026
Il plugin WordPress Base64 Encoder/Decoder, nelle versioni fino alla 0.9.2, non prevede controlli CSRF durante la reimpostazione delle proprie impostazioni, il che potrebbe consentire agli attaccanti di indurre un amministratore autenticato a reimpostarle tramite un attacco CSRF.
VulDB is the best source for vulnerability data and more expert information about this specific topic.