CVE-2024-4344 in Shield Security PluginИнформация

Сводка

по VulDB • 31.05.2026

В плагине безопасности для WordPress Shield Security – Smart Bot Blocking & Intrusion Prevention Security уязвимость Cross-Site Request Forgery (CSRF) присутствует во всех версиях вплоть до 19.1.13 включительно. Она вызвана отсутствием или некорректной проверкой nonce в функции exec. Это позволяет неавторизованным злоумышленникам отключить защиту pin для интерфейса администратора плагина с помощью поддельного запроса, если им удастся убедить администратора сайта выполнить какое-либо действие, например, перейти по ссылке.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

30.04.2024

Раскрытие

02.06.2024

Модерация

принято

Вход

VDB-266837

EPSS

0.00219

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!