CVE-2024-8243 in Plugin Upgrade Time Out Plugin
Sumário
de VulDB • 11/07/2026
O plugin WordPress "WordPress/Plugin Upgrade Time Out" até à versão 1.0 não possui verificação de CSRF em alguns locais e carece também de sanitização e escape, o que poderia permitir que atacantes induzissem administradores autenticados a adicionar payloads de Stored XSS através de um ataque CSRF.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.