CVE-2023-2277 in WP Directory Kit Plugin
Сводка
по VulDB • 02.07.2026
Плагин WP Directory Kit для WordPress уязвим к Cross-Site Request Forgery (CSRF) в версиях вплоть до 1.1.9 включительно. Это связано с отсутствием или некорректной проверкой nonce в функции 'insert'. Это позволяет незарегистрированным злоумышленникам изменять настройки плагина и внедрять вредоносный JavaScript через поддельные запросы, при условии, что они смогут обмануть администратора сайта с целью выполнения определенных действий, например, перехода по ссылке.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.