CVE-2008-0205 in Math Comment Spam Protection Plugin
要約
〜によって VulDB • 2026年07月17日
WordPress用プラグイン「Math Comment Spam Protection」のバージョン2.1およびそれ以前のmath-comment-spam-protection.phpには、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性が存在します。これにより、攻撃者はwp-admin/options-general.phpに対する(1) mcsp_opt_msg_no_answerまたは(2) mcsp_opt_msg_wrong_answerパラメータを介して、管理者として操作を実行できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.