CVE-2024-0830 in Comments Extra Fields for Post, Pages and CPT Pluginthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Plugin Comments Extra Fields For Post, Pages and CPT cho WordPress bị lỗ hổng Cross-Site Request Forgery (CSRF) trong tất cả các phiên bản từ 5.0 trở về trước. Lỗ hổng này xuất hiện do việc xác thực nonce bị thiếu hoặc không chính xác trên một số hành động ajax. Điều này cho phép các kẻ tấn công chưa được xác thực (unauthenticated) kích hoạt các hành động này thông qua một yêu cầu giả mạo, miễn là chúng có thể lừa một quản trị viên trang web thực hiện một hành động nào đó, chẳng hạn như nhấp vào một liên kết. Kết quả là, kẻ tấn công có thể sửa đổi các trường biểu mẫu bình luận và cập nhật các cài đặt của plugin.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

23/01/2024

Tiết lộ

13/03/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00303

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!