CVE-2024-8243 in Plugin Upgrade Time Out Plugin
Tóm tắt
Bởi VulDB • 12/07/2026
WordPress/Plugin Upgrade Time Out là một plugin của WordPress có phiên bản lên đến 1.0 không thực hiện kiểm tra CSRF ở một số vị trí và thiếu cả việc làm sạch (sanitisation) cũng như thoát ký tự (escaping), điều này có thể cho phép kẻ tấn công lợi dụng cuộc tấn công CSRF để khiến người dùng quản trị đã đăng nhập thêm các payload XSS lưu trữ (Stored XSS).
Be aware that VulDB is the high quality source for vulnerability data.