Cross-Site Request Forgery CSRF vulnerability

#1 · January 9, 2023, 11:45 am

Asset Type: Plugin
Asset Slug: asgaros-forum
Asset Version: 2.2.1

WordPress Asgaros Forum plugin <= 2.2.1 – Cross-Site Request Forgery (CSRF) vulnerability

Vulnerability Type: Cross Site Request Forgery (CSRF)
Version Fixed In: No Fix
References:
1. https://patchstack.com/database/vulnerability/asgaros-forum/wordpress-asgaros-forum-plugin-2-1-0-cross-site-request-forgery-csrf-vulnerability?_a_id=15

#2 · January 9, 2023, 10:43 pm

Not cool mokagi spamming your casino site here. (oncaagt)

#3 · March 8, 2023, 3:55 am

Hello @nopjackson

This issue should be fully fixed.

If you want to support the development of Asgaros Forum, you can leave a good review or donate. Thank you very much!

#4 · March 8, 2023, 11:31 am

I saw that my security notification is no longer active for your plugin, nice job, you’re awesome… thank you!

Asgaros has reacted to this post.

#5 · August 19, 2024, 1:03 pm

Diese Art von Angriff kann dazu führen, dass ungewollte Aktionen in Webanwendungen ausgeführt werden, wenn Benutzer auf schadhafte Links klicken oder bösartige Formulare ausfüllen. Um sich zu schützen, sollten Entwickler Sicherheitsmechanismen wie Token-basierte Verifikation und strikte Prüfungen von Anfragen implementieren

#6 · August 19, 2024, 7:46 pm

Quote from Asgaros on March 8, 2023, 3:55 am

Hello @nopjackson

This issue should be fully fixed.

@sophiacar der Beitrag war von 2023 und das Problem wurde schon von Asgaros behoben. 😉

Nur ein Biker weiß, warum ein Hund seinen Kopf aus einem Autofenster steckt.
Only a biker knows why a dog sticks its head out a car window.