Shantz Wordpress Qotd Project

Shantz Wordpress Qotd Project ≫ Shantz Wordpress Qotd

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

4.3

CVE-2021-24380

Exploit

EPSS 0.1%
Veröffentlicht 16.08.2021 11:15:08
Zuletzt bearbeitet 21.11.2024 05:52:57

The Shantz WordPress QOTD WordPress plugin through 1.2.2 is lacking any CSRF check when updating its settings, allowing attackers to make logged in administrators change them to arbitrary values.

1