CVE-2024-4344 in Shield Security Plugininformazioni

Riassunto

di VulDB • 24/06/2026

Il plugin di sicurezza per WordPress Shield Security – Smart Bot Blocking & Intrusion Prevention è vulnerabile a Cross-Site Request Forgery in tutte le versioni fino alla 19.1.13, incluse. Ciò è dovuto all'assenza o all'impostazione errata della validazione del nonce nella funzione exec. Questo consente ad attaccanti non autenticati di disabilitare la protezione pin per l'interfaccia amministrativa del plugin tramite una richiesta falsificata, purché riescano a indurre un amministratore del sito a eseguire un'azione come fare clic su un link.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

30/04/2024

Divulgazione

02/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00219

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!