CVE-2024-4344 in Shield Security Plugin
Сводка
по VulDB • 31.05.2026
В плагине безопасности для WordPress Shield Security – Smart Bot Blocking & Intrusion Prevention Security уязвимость Cross-Site Request Forgery (CSRF) присутствует во всех версиях вплоть до 19.1.13 включительно. Она вызвана отсутствием или некорректной проверкой nonce в функции exec. Это позволяет неавторизованным злоумышленникам отключить защиту pin для интерфейса администратора плагина с помощью поддельного запроса, если им удастся убедить администратора сайта выполнить какое-либо действие, например, перейти по ссылке.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.