The Wp Cookie Choice WordPress plugin through 1.1.0 is lacking any CSRF check when saving its options, and do not escape them when outputting them in attributes. As a result, an attacker could make a logged in admin change them to arbitrary values including XSS payloads via a CSRF attack.

- Kategori: NIST-Güvenlik Açıkları
Bu gönderiyi paylaşın
LinkedIn
Twitter
Facebook
WhatsApp
Benzer Yazılar
6 Kasım 2023
6 Kasım 2023
6 Kasım 2023
6 Kasım 2023
6 Kasım 2023
Bize Ulaşın
Haberler
Güncel Güvenlik Açıkları
Bizi Takip Edin