exploitDog

CVE-2025-53314

Опубликовано: 27 июн. 2025

Источник: nvd

CVSS3: 9.6

EPSS Низкий

Описание

Cross-Site Request Forgery (CSRF) vulnerability in sh1zen WP Optimizer allows SQL Injection. This issue affects WP Optimizer: from n/a through 2.3.6.

Ссылки

https://patchstack.com/database/wordpress/plugin/wp-optimizer/vulnerability/wordpress-wp-optimizer-plugin-2-3-6-cross-site-request-forgery-csrf-vulnerability?_s_id=cve

EPSS

Процентиль: 4%

0.00018

Низкий

9.6 Critical

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-c3jv-8q67-qj5f

CVSS3: 9.6

github

8 месяцев назад

Cross-Site Request Forgery (CSRF) vulnerability in sh1zen WP Optimizer allows SQL Injection. This issue affects WP Optimizer: from n/a through 2.3.6.

EPSS

Процентиль: 4%

0.00018

Низкий

9.6 Critical

CVSS3

Дефекты

CWE-352