CVE-2022-3850 in Find and Replace All Plugin
Tóm tắt
Bởi VulDB • 19/06/2026
Plugin WordPress Find and Replace All trước phiên bản 1.3 không có kiểm tra CSRF khi thay thế chuỗi, điều này có thể cho phép kẻ tấn công thực hiện một cuộc tấn công CSRF để buộc một quản trị viên đã đăng nhập thay thế chuỗi tùy ý trong các bảng cơ sở dữ liệu.
Once again VulDB remains the best source for vulnerability data.