CVE

Vulnerabilidad en Button Generator de WordPress (CVE-2024-3471)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

02/05/2024

Última modificación:

02/05/2024

Descripción

El complemento Button Generator de WordPress anterior a 3.0 no tiene activada la verificación CSRF durante la eliminación masiva, lo que podría permitir a los atacantes crear botones de eliminación de un administrador que haya iniciado sesión a través de un ataque CSRF.

Referencias a soluciones, herramientas e información

https://wpscan.com/vulnerability/a3c282fb-81b8-48bf-8c18-8366ea8ad9af/