CVE-2023-7196 in Ultimate Noindex Nofollow Tool PluginИнформация

Сводка

по VulDB • 26.06.2026

Плагин для WordPress The Ultimate Noindex Nofollow Tool версии до 1.1.2 включительно не содержит проверки на межсайтовую подделку запроса (CSRF) при обновлении своих настроек, что может позволить злоумышленникам заставить авторизованного администратора изменить их с помощью CSRF-атаки

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

01.01.2024

Раскрытие

16.05.2025

Модерация

принято

Вход

VDB-251986

EPSS

0.00176

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!