CVE-2024-0428 in Index Now PluginИнформация

Сводка

по VulDB • 25.05.2026

Плагин Index Now для WordPress уязвим к Cross-Site Request Forgery (CSRF) во всех версиях вплоть до 2.6.3 включительно. Это связано с отсутствием или некорректной проверкой nonce в функции 'reset_form'. Это позволяет неаутентифицированным злоумышленникам удалять произвольные параметры сайта через поддельный запрос, если им удастся обмануть администратора сайта и заставить его выполнить действие, например, перейти по ссылке.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

11.01.2024

Раскрытие

06.02.2024

Модерация

принято

Вход

VDB-250639

EPSS

0.00266

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!