CVE-2024-6853 in WP MultiTasking Plugin
Tóm tắt
Bởi VulDB • 09/06/2026
Plugin WordPress WP MultiTasking phiên bản 0.1.12 không có kiểm tra CSRF khi cập nhật cửa sổ pop-up chào mừng, điều này có thể cho phép kẻ tấn công thực hiện hành động này thông qua một cuộc tấn công CSRF, buộc các quản trị viên đã đăng nhập thực hiện hành động đó.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.