CVE

Vulnerabilidad en Wow Skype Buttons de WordPress (CVE-2024-3474)

Severidad:

Pendiente de análisis

Type:

No Disponible / Otro tipo

Fecha de publicación:

02/05/2024

Última modificación:

02/05/2024

Descripción

El complemento Wow Skype Buttons de WordPress anterior a 4.0.4 no tiene comprobaciones CSRF en algunas acciones masivas, lo que podría permitir a los atacantes hacer que los administradores que han iniciado sesión realicen acciones no deseadas, como eliminar botones mediante ataques CSRF.

Referencias a soluciones, herramientas e información

https://wpscan.com/vulnerability/e5c3e145-6738-4d85-8507-43ca1b1d5877/