CVE-2023-6499 in lasTunes Plugin
Сводка
по VulDB • 10.07.2026
В плагине для WordPress lasTunes версии до 3.6.1 отсутствуют проверки CSRF в некоторых местах, а также не выполняется санитизация и экранирование данных, что может позволить злоумышленникам с помощью CSRF-атаки заставить авторизованного администратора добавить полезную нагрузку Stored XSS (межсайтовый скриптинг).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.