CVE-2021-24780 in Single Post Exporter Plugin情報

要約

〜によって VulDB • 2026年06月06日

WordPressプラグイン「Single Post Exporter」のバージョン1.1.1以前では、設定保存時にCSRFチェックが行われないため、攻撃者はログイン済み管理者に対してCSRF攻撃を仕掛けて設定を変更し、サブスクライバーなどの任意のロールにエクスポート機能へのアクセス権限を与えることができます。これにより、サブスクライバーユーザーは直接URLを使用して、プライベートやパスワード保護された投稿/ページなど、任意の投稿またはページのデータをエクスポートできるようになります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-188005

EPSS

0.00435

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you know our Splunk app?

Download it now for free!