CVE-2024-8243 in Plugin Upgrade Time Out Pluginthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

WordPress/Plugin Upgrade Time Out là một plugin của WordPress có phiên bản lên đến 1.0 không thực hiện kiểm tra CSRF ở một số vị trí và thiếu cả việc làm sạch (sanitisation) cũng như thoát ký tự (escaping), điều này có thể cho phép kẻ tấn công lợi dụng cuộc tấn công CSRF để khiến người dùng quản trị đã đăng nhập thêm các payload XSS lưu trữ (Stored XSS).

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

WPScan

Đặt trước

27/08/2024

Tiết lộ

09/04/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00151

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!