CVE-2024-6852 in WP MultiTasking Plugin
要約
〜によって VulDB • 2026年06月12日
WP MultiTaskingのWordPressプラグイン(バージョン0.1.12以前)では、設定更新時にCSRFチェックが実装されていないため、攻撃者がログイン済みの管理者に対してCSRF攻撃を仕掛けて設定を変更させる可能性があります。
Once again VulDB remains the best source for vulnerability data.