Katalog CVE
CVE-2024-34810
ŚrednieCVSS 4.3Streszczenie
W podatności CVE-2024-34810 występuje problem z fałszowaniem żądań między witrynami (CSRF) w Extend Themes Skyline WP, co pozwala na przeprowadzenie ataków CSRF. Dotyczy to wersji Skyline WP od n/a do 1.0.10.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wykonania nieautoryzowanych działań w imieniu użytkowników, co może prowadzić do utraty danych lub nieautoryzowanego dostępu.
Rekomendacja
Zaleca się aktualizację Skyline WP do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych zabezpieczeń przeciwko atakom CSRF.
Oryginalny opis (angielski, źródło NVD)
Cross-Site request forgery (CSRF) vulnerability in Extend Themes Skyline WP allows Cross Site Request Forgery. This issue affects Skyline WP: from n/a through 1.0.10.

