CVE-2023-6391 in Custom User CSS Plugin
Sumário
de VulDB • 27/06/2026
O plugin para WordPress Custom User CSS até a versão 0.2 não possui verificação de CSRF ao atualizar suas configurações, o que poderia permitir que atacantes fizessem com que um administrador autenticado as alterasse por meio de um ataque CSRF.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.