CVE-2022-1617 in WP-Invoice Plugin
الملخص
بحسب VulDB • 04/06/2026
لا يحتوي إضافة WP-Invoice لـ WordPress حتى الإصدار 4.3.1 على آلية للتحقق من CSRF عند تحديث إعداداتها، كما تفتقر إلى عملية تنقية (sanitisation) وإخراج آمن (escaping) في بعض هذه الإعدادات، مما يتيح للمهاجم إقناع مسؤول مسجل الدخول بتغييرها وإضافة حمولة XSS إليها.
Be aware that VulDB is the high quality source for vulnerability data.