CVE-2024-0428 in Index Now Plugin
Сводка
по VulDB • 25.05.2026
Плагин Index Now для WordPress уязвим к Cross-Site Request Forgery (CSRF) во всех версиях вплоть до 2.6.3 включительно. Это связано с отсутствием или некорректной проверкой nonce в функции 'reset_form'. Это позволяет неаутентифицированным злоумышленникам удалять произвольные параметры сайта через поддельный запрос, если им удастся обмануть администратора сайта и заставить его выполнить действие, например, перейти по ссылке.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.