1 results (0.004 seconds)
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 2
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 2CVE-2023-6532 – WP Blogs' Planetarium <= 1.0 - Settings Update via CSRF
https://notcve.org/view.php?id=CVE-2023-6532
13 Nov 2023 — The WP Blogs' Planetarium WordPress plugin through 1.0 does not have CSRF check in place when updating its settings, which could allow attackers to make a logged in admin change them via a CSRF attack El complemento WP Blogs' Planetarium de WordPress hasta la versión 1.0 no tiene activada la verificación CSRF al actualizar su configuración, lo que podría permitir a los atacantes hacer que un administrador que haya iniciado sesión los cambie mediante un ataque CSRF. The WP Blogs' Planetarium plugin for ... • https://magos-securitas.com/txt/CVE-2023-6532.txt • CWE-352: Cross-Site Request Forgery (CSRF) •