Tipsandtricks-hq ≫ Far Future Expiry Header

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.3

CVE-2021-24799

Exploit

EPSS 0.1%
Veröffentlicht 01.11.2021 09:15:09
Zuletzt bearbeitet 21.11.2024 05:53:47

The Far Future Expiry Header WordPress plugin before 1.5 does not have CSRF check when saving its settings, which could allow attackers to make a logged in admin change them via a CSRF attack.