CVE-2021-24780 in Single Post Exporter Plugin
要約
〜によって VulDB • 2026年06月06日
WordPressプラグイン「Single Post Exporter」のバージョン1.1.1以前では、設定保存時にCSRFチェックが行われないため、攻撃者はログイン済み管理者に対してCSRF攻撃を仕掛けて設定を変更し、サブスクライバーなどの任意のロールにエクスポート機能へのアクセス権限を与えることができます。これにより、サブスクライバーユーザーは直接URLを使用して、プライベートやパスワード保護された投稿/ページなど、任意の投稿またはページのデータをエクスポートできるようになります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.