CVE-2023-6390 – WordPress Users <= 1.4 - Settings Update via CSRF

https://notcve.org/view.php?id=CVE-2023-6390

03 Jan 2024 — The WordPress Users WordPress plugin through 1.4 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin change them via a CSRF attack. El complemento WordPress Users de WordPress hasta la versión 1.4 no tiene activada la verificación CSRF al actualizar su configuración, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión los cambie mediante un ataque CSRF. The WordPress Users plugin for WordPress is vulnerabl... • https://magos-securitas.com/txt/2023-6390.txt • CWE-352: Cross-Site Request Forgery (CSRF) •