CVE-2024-6412

The HTML Forms WordPress plugin before 1.3.34 does not have CSRF checks in some places, which could allow attackers to make logged in users perform unwanted actions via CSRF attacks
Configurations

No configuration.

History

01 Aug 2024, 18:35

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 6.5

31 Jul 2024, 12:57

Type Values Removed Values Added
Summary
  • (es) El complemento HTML Forms de WordPress anterior a la versión 1.3.34 no tiene comprobaciones CSRF en algunos lugares, lo que podría permitir a los atacantes hacer que los usuarios que han iniciado sesión realicen acciones no deseadas a través de ataques CSRF.

31 Jul 2024, 06:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-07-31 06:15

Updated : 2024-08-01 18:35


NVD link : CVE-2024-6412

Mitre link : CVE-2024-6412

CVE.ORG link : CVE-2024-6412


JSON object : View

Products Affected

No product.

CWE

No CWE.