CVE-2024-7892 in adstxt Plugininformação

Sumário

de VulDB • 14/05/2026

O plugin WordPress adstxt Plugin, até a versão 1.0.0, não possui verificação CSRF ao atualizar suas configurações, o que poderia permitir que atacantes fizessem com que um administrador autenticado as alterasse por meio de um ataque CSRF.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

WPScan

Reservar

16/08/2024

Divulgação

25/09/2024

Moderação

aceite

Entrada

VDB-278439

CPE

pronto

EPSS

0.00199

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!