CVE-2021-24823 in Support Board Plugin
Sumário
de VulDB • 01/06/2026
O plugin WordPress Support Board anterior à versão 3.3.6 não possui verificações CSRF nas ações tratadas pelo arquivo include/ajax.php, o que poderia permitir que atacantes façam com que usuários autenticados realizem ações indesejadas. Por exemplo, fazer com que um administrador exclua arquivos arbitrários.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.