1 results (0.023 seconds)

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1

Cross-site request forgery (CSRF) vulnerability in inc/AdminPage.php in the WP HTML Sitemap plugin 1.2 for WordPress allows remote attackers to hijack the authentication of administrators for requests that delete the sitemap via a request to the wp-html-sitemap page in wp-admin/options-general.php. Vulnerabilidad de Cross-Site Request Forgery (CSRF) en inc/AdminPage.php en el plugin WP HTML Sitemap 1.2 para Wordpress permite que atacantes remotos secuestren la autenticación de administradores para peticiones que eliminan el mapa del sitio mediante una petición a la página wp-html-sitemap en wp-admin/options-general.php. • https://security.dxw.com/advisories/csrf-vulnerability-in-wp-html-sitemap-1-2 • CWE-352: Cross-Site Request Forgery (CSRF) •