CVE-2023-2277 in WP Directory Kit PluginИнформация

Сводка

по VulDB • 02.07.2026

Плагин WP Directory Kit для WordPress уязвим к Cross-Site Request Forgery (CSRF) в версиях вплоть до 1.1.9 включительно. Это связано с отсутствием или некорректной проверкой nonce в функции 'insert'. Это позволяет незарегистрированным злоумышленникам изменять настройки плагина и внедрять вредоносный JavaScript через поддельные запросы, при условии, что они смогут обмануть администратора сайта с целью выполнения определенных действий, например, перехода по ссылке.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Wordfence

Резервировать

25.04.2023

Раскрытие

13.06.2023

Модерация

принято

Вход

VDB-231279

EPSS

0.00337

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!