CVE-2023-4247 in GiveWP Plugin
요약
\~에 의해 VulDB • 2026. 06. 07.
WordPress용 GiveWP 플러그인은 2.33.3 버전까지 Cross-Site Request Forgery(CSRF) 취약점이 있습니다. 이는 give_sendwp_disconnect 함수에서 nonce 검증이 누락되었거나 잘못되어 발생합니다. 이를 통해 공격자는 인증되지 않은 상태에서 위조된 요청을 사용하여 사이트 관리자를 클릭 등의 행위로 유도함으로써 SendWP 플러그인을 비활성화할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.