1 results (0.001 seconds)
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 2
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 2CVE-2024-3471 – Button Generator < 3.0 - Button Deletion via CSRF
https://notcve.org/view.php?id=CVE-2024-3471
11 Apr 2024 — The Button Generator WordPress plugin before 3.0 does not have CSRF check in place when bulk deleting, which could allow attackers to make a logged in admin delete buttons via a CSRF attack El complemento Button Generator de WordPress anterior a 3.0 no tiene activada la verificación CSRF durante la eliminación masiva, lo que podría permitir a los atacantes crear botones de eliminación de un administrador que haya iniciado sesión a través de un ataque CSRF. The Button Generator – easily Button Builder plugin... • https://github.com/aelmokhtar/CVE-2024-34716_PoC • CWE-352: Cross-Site Request Forgery (CSRF) •