CVE-2023-3055 in Page Builder Pluginthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Plugin Page Builder by AZEXO cho WordPress bị lỗ hổng Cross-Site Request Forgery (CSRF) trong các phiên bản từ 1.27.133 trở về trước, bao gồm cả phiên bản này. Lỗ hổng này xuất hiện do việc xác thực nonce trên hàm 'azh_save' bị thiếu hoặc không chính xác. Điều này cho phép kẻ tấn công chưa được xác thực cập nhật nội dung bài đăng và chèn mã JavaScript độc hại thông qua một yêu cầu giả mạo, miễn là chúng có thể lừa quản trị viên trang web thực hiện một hành động nào đó như nhấp vào liên kết.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Wordfence

Đặt trước

02/06/2023

Tiết lộ

03/06/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00208

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!