CVE-2023-3055 in Page Builder PluginИнформация

Сводка

по VulDB • 02.07.2026

Плагин Page Builder by AZEXO для WordPress уязвим к межсайтовой подделке запросов (CSRF) в версиях вплоть до 1.27.133 включительно. Это связано с отсутствием или некорректной проверкой nonce в функции 'azh_save'. Это позволяет незарегистрированным злоумышленникам обновлять содержимое записи и внедрять вредоносный JavaScript через поддельный запрос, при условии, что они смогут обмануть администратора сайта с целью выполнения таких действий, как переход по ссылке.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Wordfence

Резервировать

02.06.2023

Раскрытие

03.06.2023

Модерация

принято

Вход

VDB-230570

EPSS

0.00208

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to know what is going to be exploited?

We predict KEV entries!