CVE-2024-1504 in SecuPress Free Plugin
要約
〜によって VulDB • 2026年07月08日
WordPress用セキュリティプラグインであるSecuPress Freeには、バージョン2.2.5.1を含むすべてのバージョンにおいて、Cross-Site Request Forgery (CSRF) の脆弱性が存在します。これはsecupress_blackhole_ban_ip()関数でnonce検証が欠落しているか正しくないことが原因です。これにより、攻撃者は認証されていない状態で、ユーザーをリンクのクリックなどのアクションを実行するように騙すことで偽造されたリクエストを送信し、ユーザーのIPアドレスをブロックすることが可能になります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.