CVE-2024-12280
WordPress Analisi e mitigazione delle vulnerabilità

Panoramica

The WP Customer Area WordPress plugin through version 8.2.4 contains a Cross-Site Request Forgery (CSRF) vulnerability that affects its log deletion functionality. The vulnerability was discovered by Krugov Artyom and was assigned CVE-2024-12280. This security issue was publicly disclosed on January 6, 2025 (WPScan).

Dettagli tecnici

The vulnerability stems from the absence of CSRF protection mechanisms when deleting logs in the WP Customer Area plugin. It has been assigned a CVSS v3.1 base score of 4.3 (Medium) with the vector string CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N. The vulnerability is classified as CWE-352 (Cross-Site Request Forgery) (WPScan).

Impatto

When exploited, this vulnerability allows attackers to trick authenticated users into deleting logs from the WP Customer Area plugin through a CSRF attack. The impact is limited to log deletion functionality, affecting the integrity of the logging system (WPScan).

Mitigazione e soluzioni alternative

The vulnerability has been fixed in version 8.2.5 of the WP Customer Area plugin. Users are advised to update to this version or later to protect against potential CSRF attacks (WPScan).

Risorse aggiuntive


FonteQuesto report è stato generato utilizzando l'intelligenza artificiale

Imparentato WordPress Vulnerabilità:

CVE ID

Severità

Punteggio

Tecnologie

Nome del componente

Exploit CISA KEV

Ha la correzione

Data di pubblicazione

CVE-2026-12512HIGH8.6
  • quotes-llama
NoJul 15, 2026
CVE-2026-12281HIGH8.1
  • shibboleth
NoJul 15, 2026
CVE-2026-12997HIGH7.5
  • gravityforms
NoJul 15, 2026
CVE-2026-11580MEDIUM5.5
  • kali-forms
NoJul 15, 2026
CVE-2026-11579MEDIUM5.3
  • kali-forms
NoJul 15, 2026

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."
David EstlickCISO (CISO)
"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."
Adam FletcherResponsabile della sicurezza
"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."
Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità