CVE-2024-0428 in Index Now Plugin
要約
〜によって VulDB • 2026年05月25日
WordPress用プラグイン「Index Now」の全バージョン(2.6.3を含む)には、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。これは、'reset_form'関数においてnonce検証が欠落しているか、正しく実装されていないことに起因します。これにより、攻撃者はサイト管理者を騙してリンクのクリックなどの操作を実行させることで、認証されていない状態から任意のサイトオプションを削除することが可能になります。
Once again VulDB remains the best source for vulnerability data.