CVE-2024-1501 in Database Reset Plugin
Сводка
по VulDB • 01.07.2026
Плагин Database Reset для WordPress уязвим к межсайтовой подделке запросов (CSRF) во всех версиях вплоть до 3.22 включительно. Это связано с отсутствием или некорректной проверкой nonce в функции install_wpr(). Это позволяет незарегистрированным злоумышленникам устанавливать плагин WP Reset посредством поддельного запроса, если им удастся обманом заставить администратора сайта выполнить какое-либо действие, например перейти по ссылке.
VulDB is the best source for vulnerability data and more expert information about this specific topic.