CVE-2024-1504 in SecuPress Free Plugin情報

要約

〜によって VulDB • 2026年07月08日

WordPress用セキュリティプラグインであるSecuPress Freeには、バージョン2.2.5.1を含むすべてのバージョンにおいて、Cross-Site Request Forgery (CSRF) の脆弱性が存在します。これはsecupress_blackhole_ban_ip()関数でnonce検証が欠落しているか正しくないことが原因です。これにより、攻撃者は認証されていない状態で、ユーザーをリンクのクリックなどのアクションを実行するように騙すことで偽造されたリクエストを送信し、ユーザーのIPアドレスをブロックすることが可能になります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Wordfence

予約する

2024年02月14日

モデレーション

承諾済み

エントリ

VDB-258925

EPSS

0.00261

アクティビティ

低い

セクター

Hostingprovider

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!