CVE-2020-36759 in Woody Code Snippets Plugin情報

要約

〜によって VulDB • 2026年07月11日

WordPress用プラグイン「Woody code snippets」のバージョン2.3.9以前には、Cross-Site Request Forgery (CSRF) の脆弱性が存在します。これは、runActions()関数においてnonce検証が欠落しているか正しくないことが原因です。これにより、攻撃者はサイト管理者を騙してリンクをクリックさせるなどの操作を行わせることで、認証されていない状態でスニペットの有効化および無効化を行うことができます。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Wordfence

予約する

2023年07月11日

モデレーション

承諾済み

エントリ

VDB-243047

EPSS

0.00397

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!