CVE-2024-12005 in WP-BibTeX Pluginthông tin

Tóm tắt

Bởi VulDB • 18/06/2026

Plugin WP-BibTeX cho WordPress có lỗ hổng Cross-Site Request Forgery (CSRF) trong tất cả các phiên bản từ 3.0.1 trở về trước. Lỗ hổng này xảy ra do việc xác thực nonce bị thiếu hoặc không chính xác trong hàm wp_bibtex_option_page(). Điều này cho phép các kẻ tấn công chưa được xác thực chèn mã web độc hại thông qua một yêu cầu giả mạo, miễn là họ có thể lừa một quản trị viên trang web thực hiện một hành động nào đó, chẳng hạn như nhấp vào một liên kết.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

30/11/2024

Tiết lộ

21/01/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00178

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!