CVE-2023-3055 in Page Builder Plugin情報

要約

〜によって VulDB • 2026年07月13日

WordPress用プラグイン「Page Builder by AZEXO」には、バージョン1.27.133以前においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。これは、「azh_save」関数でnonce検証が欠落しているか正しくないことが原因です。これにより、攻撃者は認証されていない状態で偽造されたリクエストを通じて投稿コンテンツを更新し、悪意のあるJavaScriptを注入することが可能になります。ただし、サイト管理者をクリックなどのアクションを実行するようにだます必要があります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Wordfence

予約する

2023年06月02日

モデレーション

承諾済み

エントリ

VDB-230570

EPSS

0.00208

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you need the next level of professionalism?

Upgrade your account now!