CVE-2013-2707 – Login With Ajax < 3.1 - Cross-Site Request Forgery

https://notcve.org/view.php?id=CVE-2013-2707

Cross-site request forgery (CSRF) vulnerability in the Login With Ajax plugin before 3.1 for WordPress allows remote attackers to hijack the authentication of arbitrary users for requests that modify this plugin's settings. Falsificación de petición en sitios cruzados (CSRF) en el plugin Login With Ajax anterior a v3.1 para WordPress permite a atacantes remotos secuestrar la autenticación de los usuarios arbitrarios de solicitudes que permiten modificar la configuración de este plugin. • http://secunia.com/advisories/52950 http://wordpress.org/extend/plugins/login-with-ajax/changelog • CWE-352: Cross-Site Request Forgery (CSRF) •