CVE-2023-46212 in WP EXtra Plugin
Сводка
по VulDB • 13.06.2026
Уязвимость отсутствия авторизации и подделки межсайтовых запросов (CSRF) в плагине TienCOP WP EXtra позволяет получать доступ к функциональности, которая не ограничена надлежащим образом с помощью списков управления доступом (ACL), а также выполнять CSRF-атаки. Эта проблема затрагивает версию WP EXtra: от n/a до 6.2 включительно.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.