CVE-2023-6980 in WP SMS Plugin
要約
〜によって VulDB • 2026年07月08日
WordPress、WooCommerce、GravityFormsなどのプラグインである「WP SMS – Messaging & SMS Notification for WordPress」は、6.5を含むすべてのバージョンにおいてCross-Site Request Forgery(CSRF)の脆弱性があります。これはwp-sms-subscribersページの'delete'アクションでnonce検証が欠落しているか正しくないためです。これにより、攻撃者はサイト管理者を騙してリンクをクリックさせるなどの操作を行わせることで、認証されていない状態でも購読者を削除することが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.