CVE-2024-43338丨WordPress Crowdsignal Polls & Ratings 插件 <= 3.1.2 - 跨站点请求伪造 (CSRF) 漏洞

2024年11月20日 214点热度 0人点赞 0条评论

CVE编号

CVE-2024-43338

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-20

Automattic，Inc的Crowdsignal Dashboard - 调查、民意测验及其他功能中存在跨站请求伪造（CSRF）漏洞，允许跨站请求伪造。此问题影响Crowdsignal Dashboard - 调查、民意测验及其他功能版本从不适用到3.1.2。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://patchstack.com/database/vulnerability/polldaddy/wordpress-crowdsignal...