CVE

Vulnerabilidad en Modal Window de WordPress (CVE-2024-3472)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

02/05/2024

Última modificación:

02/05/2024

Descripción

El complemento Modal Window de WordPress anterior a 5.3.10 no tiene activada la verificación CSRF cuando se eliminan modales de forma masiva, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión los elimine mediante un ataque CSRF.

Referencias a soluciones, herramientas e información

https://wpscan.com/vulnerability/d42f74dd-520f-40aa-9cf0-3544db9562c7/