Katalog CVE

CVE-2024-34810

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2024-34810 występuje problem z fałszowaniem żądań między witrynami (CSRF) w Extend Themes Skyline WP, co pozwala na przeprowadzenie ataków CSRF. Dotyczy to wersji Skyline WP od n/a do 1.0.10.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych działań w imieniu użytkowników, co może prowadzić do utraty danych lub nieautoryzowanego dostępu.

Rekomendacja

Zaleca się aktualizację Skyline WP do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych zabezpieczeń przeciwko atakom CSRF.

Oryginalny opis (angielski, źródło NVD)

Cross-Site request forgery (CSRF) vulnerability in Extend Themes Skyline WP allows Cross Site Request Forgery. This issue affects Skyline WP: from n/a through 1.0.10.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS