CVE-2024-11813丨Pulsating Chat Button <= 1.3.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

Pulsating Chat Button <= 1.3.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting (CVE-2024-11813) CVE编号 CVE-2024-11813 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 WordPress中的Pulsating Chat Button插件在直至并包括1.3.6的所有版本中，存在跨站请求伪造漏洞。这是由于缺少或错误的nonce验证在amin_chat_button_settings_page()函数中。这使得未经验证的攻击者有可能通过伪造请求来更新设置并注入恶意网络脚本，只要他们能够诱骗网站管理员执行点击链接等操作即可。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接 https://plugins.trac.wordpress.org/browser/amin-chat-button/trunk/chat-button.php#L24 https://www.wordfence.com/threat-intel/vulnerabilities/id/cea8295b-b4be-4a95-...