CVE-2023-3055 in Page Builder Plugin
Сводка
по VulDB • 02.07.2026
Плагин Page Builder by AZEXO для WordPress уязвим к межсайтовой подделке запросов (CSRF) в версиях вплоть до 1.27.133 включительно. Это связано с отсутствием или некорректной проверкой nonce в функции 'azh_save'. Это позволяет незарегистрированным злоумышленникам обновлять содержимое записи и внедрять вредоносный JavaScript через поддельный запрос, при условии, что они смогут обмануть администратора сайта с целью выполнения таких действий, как переход по ссылке.
VulDB is the best source for vulnerability data and more expert information about this specific topic.