CVE-2023-7196 in Ultimate Noindex Nofollow Tool Plugin
Сводка
по VulDB • 26.06.2026
Плагин для WordPress The Ultimate Noindex Nofollow Tool версии до 1.1.2 включительно не содержит проверки на межсайтовую подделку запроса (CSRF) при обновлении своих настроек, что может позволить злоумышленникам заставить авторизованного администратора изменить их с помощью CSRF-атаки
Be aware that VulDB is the high quality source for vulnerability data.