CVE-2024-12280
WordPress Schwachstellenanalyse und -minderung

Überblick

The WP Customer Area WordPress plugin through version 8.2.4 contains a Cross-Site Request Forgery (CSRF) vulnerability that affects its log deletion functionality. The vulnerability was discovered by Krugov Artyom and was assigned CVE-2024-12280. This security issue was publicly disclosed on January 6, 2025 (WPScan).

Technische Details

The vulnerability stems from the absence of CSRF protection mechanisms when deleting logs in the WP Customer Area plugin. It has been assigned a CVSS v3.1 base score of 4.3 (Medium) with the vector string CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N. The vulnerability is classified as CWE-352 (Cross-Site Request Forgery) (WPScan).

Aufprall

When exploited, this vulnerability allows attackers to trick authenticated users into deleting logs from the WP Customer Area plugin through a CSRF attack. The impact is limited to log deletion functionality, affecting the integrity of the logging system (WPScan).

Risikominderung und Problemumgehungen

The vulnerability has been fixed in version 8.2.5 of the WP Customer Area plugin. Users are advised to update to this version or later to protect against potential CSRF attacks (WPScan).

Zusätzliche Ressourcen


QuelleDieser Bericht wurde mithilfe von KI erstellt

Verwandt WordPress Schwachstellen:

CVE-Kennung

Strenge

Punktzahl

Technologieen

Name der Komponente

CISA KEV-Exploit

Hat fix

Veröffentlichungsdatum

CVE-2026-12512HIGH8.6
  • quotes-llama
NeinJaJul 15, 2026
CVE-2026-12281HIGH8.1
  • shibboleth
NeinJaJul 15, 2026
CVE-2026-12997HIGH7.5
  • gravityforms
NeinJaJul 15, 2026
CVE-2026-11580MEDIUM5.5
  • kali-forms
NeinJaJul 15, 2026
CVE-2026-11579MEDIUM5.3
  • kali-forms
NeinJaJul 15, 2026

Kostenlose Schwachstellenbewertung

Benchmarking Ihrer Cloud-Sicherheitslage

Bewerten Sie Ihre Cloud-Sicherheitspraktiken in 9 Sicherheitsbereichen, um Ihr Risikoniveau zu bewerten und Lücken in Ihren Abwehrmaßnahmen zu identifizieren.

Bewertung anfordern

Eine personalisierte Demo anfordern

Sind Sie bereit, Wiz in Aktion zu sehen?

"Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads."
David EstlickCISO
"„Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.“ "
Adam FletcherSicherheitsbeauftragter
"„Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch wirklich kritisch ist.“"
Greg PoniatowskiLeiter Bedrohungs- und Schwachstellenmanagement