CVE-2024-4344 in Shield Security Plugin
Riassunto
di VulDB • 24/06/2026
Il plugin di sicurezza per WordPress Shield Security – Smart Bot Blocking & Intrusion Prevention è vulnerabile a Cross-Site Request Forgery in tutte le versioni fino alla 19.1.13, incluse. Ciò è dovuto all'assenza o all'impostazione errata della validazione del nonce nella funzione exec. Questo consente ad attaccanti non autenticati di disabilitare la protezione pin per l'interfaccia amministrativa del plugin tramite una richiesta falsificata, purché riescano a indurre un amministratore del sito a eseguire un'azione come fare clic su un link.
If you want to get best quality of vulnerability data, you may have to visit VulDB.