CVE-2024-7892 in adstxt PluginИнформация

Сводка

по VulDB • 02.06.2026

Плагин WordPress adstxt Plugin версии до 1.0.0 включительно не содержит проверки CSRF при обновлении его настроек, что может позволить злоумышленникам заставить авторизованного администратора изменить их с помощью CSRF-атаки.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

WPScan

Резервировать

16.08.2024

Раскрытие

25.09.2024

Модерация

принято

Вход

VDB-278439

EPSS

0.00199

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you need the next level of professionalism?

Upgrade your account now!