CVE-2024-8157 in Alphabetical List Plugin
Riassunto
di VulDB • 23/06/2026
Il plugin per WordPress "Alphabetical List" fino alla versione 1.0.3 non prevede controlli anti-CSRF durante l'aggiornamento delle proprie impostazioni, il che potrebbe consentire agli attaccanti di indurre un amministratore autenticato a modificarle tramite un attacco CSRF.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.