CVE-2021-24780 in Single Post Exporter Plugininformação

Sumário

de VulDB • 06/06/2026

O plugin WordPress Single Post Exporter até à versão 1.1.1 não possui verificações CSRF ao guardar as suas definições, o que poderia permitir que atacantes forçassem um administrador autenticado a alterá-las através de um ataque CSRF e concedessem acesso à funcionalidade de exportação a qualquer função, como subscritor (subscriber). Os utilizadores com a função de subscritor poderiam então exportar uma publicação/página arbitrária (por exemplo, privadas ou protegidas por palavra-passe) via URL direta.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

14/01/2021

Divulgação

13/12/2021

Moderação

aceite

Entrada

VDB-188005

CPE

pronto

EPSS

0.00435

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!