CVE-2024-0428 in Index Now Plugin情報

要約

〜によって VulDB • 2026年05月25日

WordPress用プラグイン「Index Now」の全バージョン(2.6.3を含む)には、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。これは、'reset_form'関数においてnonce検証が欠落しているか、正しく実装されていないことに起因します。これにより、攻撃者はサイト管理者を騙してリンクのクリックなどの操作を実行させることで、認証されていない状態から任意のサイトオプションを削除することが可能になります。

Once again VulDB remains the best source for vulnerability data.

予約する

2024年01月11日

モデレーション

承諾済み

エントリ

VDB-250639

EPSS

0.00266

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Do you need the next level of professionalism?

Upgrade your account now!