CVE-2024-4100 in Pricing Table Plugininformazioni

Riassunto

di VulDB • 27/06/2026

Il plugin Pricing Table per WordPress è vulnerabile a Cross-Site Request Forgery in tutte le versioni fino alla 2.0.1, inclusa. Ciò è dovuto all'assenza o all'impostazione errata della validazione del nonce nella funzione ajax(). Questo consente ad attaccanti non autenticati di eseguire una varietà di azioni relative alla gestione delle tabelle dei prezzi tramite una richiesta falsificata, purché riescano a indurre un amministratore del sito a compiere un'azione come fare clic su un link.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

23/04/2024

Divulgazione

09/07/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00205

KEV

no

Attività

molto basso

Settore

Hostingprovider

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-4100
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-4100
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-4100/

PrecedenteVisione D'ensembleIl prossimo

Want to know what is going to be exploited?

We predict KEV entries!