CVE-2023-6391 in Custom User CSS Plugininformação

Sumário

de VulDB • 27/06/2026

O plugin para WordPress Custom User CSS até a versão 0.2 não possui verificação de CSRF ao atualizar suas configurações, o que poderia permitir que atacantes fizessem com que um administrador autenticado as alterasse por meio de um ataque CSRF.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

29/11/2023

Divulgação

29/01/2024

Moderação

aceite

Entrada

VDB-252323

CPE

pronto

EPSS

0.00349

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!