← volver
CVE-2024-3631

HL Twitter <= 2014.1.18 - Unlink Twitter Account via CSRF

CVSS 4.3 MEDIUMEPSS 0.2%
The HL Twitter WordPress plugin through 2014.1.18 does not have CSRF check when unlinking twitter accounts, which could allow attackers to make logged in admins perform such actions via a CSRF attack
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Productos afectados
Unknown · HL Twitter

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://wpscan.com/vulnerability/c59a8b49-6f3e-452b-ba9b-50b80c522ee9/