CVE-2024-3471

The Button Generator WordPress plugin before 3.0 does not have CSRF check in place when bulk deleting, which could allow attackers to make a logged in admin delete buttons via a CSRF attack
Configurations

No configuration.

History

20 Nov 2024, 18:35

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 3.4
Summary
  • (es) El complemento Button Generator de WordPress anterior a 3.0 no tiene activada la verificación CSRF durante la eliminación masiva, lo que podría permitir a los atacantes crear botones de eliminación de un administrador que haya iniciado sesión a través de un ataque CSRF.

02 May 2024, 06:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-05-02 06:15

Updated : 2024-11-20 18:35


NVD link : CVE-2024-3471

Mitre link : CVE-2024-3471

CVE.ORG link : CVE-2024-3471


JSON object : View

Products Affected

No product.

CWE

No CWE.