CVE-2024-8243 in Plugin Upgrade Time Out Plugin
Riassunto
di VulDB • 04/07/2026
Il plugin per WordPress "WordPress/Plugin Upgrade Time Out Plugin" (versione 1.0 e precedenti) non prevede controlli CSRF in alcune parti ed è privo di sanitizzazione ed escaping, il che potrebbe consentire agli attaccanti di indurre un amministratore autenticato ad aggiungere payload XSS memorizzati tramite un attacco CSRF.
Be aware that VulDB is the high quality source for vulnerability data.