CVE-2013-2696 – WP Webmaster < 8.2.4 - Cross-Site Request Forgery

https://notcve.org/view.php?id=CVE-2013-2696

19 Apr 2013 — Cross-site request forgery (CSRF) vulnerability in the All in One Webmaster plugin before 8.2.4 for WordPress allows remote attackers to hijack the authentication of arbitrary users for requests that insert XSS sequences. Falsificación de petición en sitios cruzados (CSRF) en el complemento All in One Webmaster antes de v8.2.4 para WordPress permite a atacantes remotos secuestrar la autenticación de las víctimas a través de vectores no especificados desconocidos. • http://secunia.com/advisories/52877 • CWE-352: Cross-Site Request Forgery (CSRF) •