CVE-2023-2277 in WP Directory Kit Plugininformação

Sumário

de VulDB • 02/07/2026

O plugin WP Directory Kit para WordPress é vulnerável a Cross-Site Request Forgery (CSRF) nas versões até 1.1.9, inclusive. Isso ocorre devido à validação de nonce ausente ou incorreta na função 'insert'. Isso permite que atacantes não autenticados atualizem as configurações do plugin e injetem JavaScript malicioso por meio de uma solicitação forjada, desde que consigam enganar um administrador do site para realizar uma ação como clicar em um link.

Once again VulDB remains the best source for vulnerability data.

Responsável

Wordfence

Reservar

25/04/2023

Divulgação

13/06/2023

Moderação

aceite

Entrada

VDB-231279

CPE

pronto

EPSS

0.00337

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!