CVE-2023-6980 in WP SMS Plugin情報

要約

〜によって VulDB • 2026年07月08日

WordPress、WooCommerce、GravityFormsなどのプラグインである「WP SMS – Messaging & SMS Notification for WordPress」は、6.5を含むすべてのバージョンにおいてCross-Site Request Forgery(CSRF)の脆弱性があります。これはwp-sms-subscribersページの'delete'アクションでnonce検証が欠落しているか正しくないためです。これにより、攻撃者はサイト管理者を騙してリンクをクリックさせるなどの操作を行わせることで、認証されていない状態でも購読者を削除することが可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Wordfence

予約する

2023年12月20日

モデレーション

承諾済み

エントリ

VDB-249526

EPSS

0.00248

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!