CVE-2023-6391 – Custom User CSS <= 0.2 - Settings Update via CSRF

https://notcve.org/view.php?id=CVE-2023-6391

03 Jan 2024 — The Custom User CSS WordPress plugin through 0.2 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin change them via a CSRF attack. El complemento de WordPress Custom User CSS hasta la versión 0.2 no tiene activada la verificación CSRF al actualizar su configuración, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión los cambie mediante un ataque CSRF. The Custom User CSS plugin for WordPress is vulnerabl... • https://magos-securitas.com/txt/CVE-2023-6391.txt • CWE-352: Cross-Site Request Forgery (CSRF) •