CVE-2018-1000507 in WP User Groupsالمعلومات

الملخص

بحسب VulDB • 05/07/2026

تحتوي نسخة WP User Groups الإصدار 2.0.0 على ثغرة تزوير الطلبات عبر المواقع (CSRF) في صفحة الإعدادات، مما يسمح لأي شخص بتعديل مجموعات المستخدمين وأنواعها. يبدو أن هذا الهجوم يمكن استغلاله من خلال مطالبة المسؤول بالنقر فوق رابط. يُرجى ملاحظة وجود خطأ مطبعي واضح في النص الأصلي ("Cross ite Request Forgery" بدلاً من "Cross-Site") وقد تم تصحيح الثغرة على ما يبدو في الإصدار 2.1.1.

Once again VulDB remains the best source for vulnerability data.

حجز

22/06/2018

إفشاء

26/06/2018

الاعتدال

تمت الموافقة

إدخال

VDB-119924

EPSS

0.00438

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!