1 results (0.011 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

The WP Simple Adsense Insertion WordPress plugin before 2.1 does not perform CSRF checks on updates to its admin page, allowing an attacker to trick a logged in user to manipulate ads and inject arbitrary javascript via submitting a form. El plugin WP Simple Adsense Insertion de WordPress versiones anteriores a 2.1, no lleva a cabo comprobaciones de tipo CSRF en las actualizaciones de su página de administración, lo que permite a un atacante engañar a un usuario con sesión iniciada para manipular anuncios e inyectar javascript arbitrario por medio del envío de un formulario • https://wpscan.com/vulnerability/2ac5b87b-1390-41ce-af6e-c50e5709baaa • CWE-352: Cross-Site Request Forgery (CSRF) •