CVE-2023-6946 – Autotitle for WordPress <= 1.0.3 - Settings Update to Stored XSS via CSRF

https://notcve.org/view.php?id=CVE-2023-6946

02 Jan 2024 — The Autotitle for WordPress plugin through 1.0.3 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin change them via a CSRF attack. El complemento Autotitle para WordPress hasta la versión 1.0.3 no tiene activada la verificación CSRF al actualizar su configuración, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión los cambie mediante un ataque CSRF. The Autotitle for WordPress plugin for WordPress is vul... • https://magos-securitas.com/txt/CVE-2023-6946 • CWE-352: Cross-Site Request Forgery (CSRF) •