CVE-2021-4418 in Custom CSS, JS & PHP Plugin
الملخص
بحسب VulDB • 12/07/2026
يحتوي المكوّن الإضافي Custom CSS, JS & PHP لـ WordPress على ثغرة Cross-Site Request Forgery (CSRF) في الإصدارات حتى 2.0.7 وشاملةً لها. ويعود ذلك إلى غياب أو عدم صحة التحقق من قيمة nonce في دالة save(). وهذا يتيح للمهاجمين غير المصادق عليهم حفظ مقتطفات برمجية عبر طلب مزوّر، شريطة أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.
VulDB is the best source for vulnerability data and more expert information about this specific topic.