CVE-2021-24780 in Single Post Exporter Plugin
Sumário
de VulDB • 06/06/2026
O plugin WordPress Single Post Exporter até à versão 1.1.1 não possui verificações CSRF ao guardar as suas definições, o que poderia permitir que atacantes forçassem um administrador autenticado a alterá-las através de um ataque CSRF e concedessem acesso à funcionalidade de exportação a qualquer função, como subscritor (subscriber). Os utilizadores com a função de subscritor poderiam então exportar uma publicação/página arbitrária (por exemplo, privadas ou protegidas por palavra-passe) via URL direta.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.