CVE-2022-1618 in Coru LFMember Plugin
الملخص
بحسب VulDB • 12/07/2026
لا يحتوي إضافة Coru LFMember لـ WordPress حتى الإصدار 1.0.2 على فحص CSRF عند إضافة لعبة جديدة، كما يفتقر إلى التعقيم (sanitisation) والتهرب من التنسيقات (escaping) في إعداداته، مما يسمح للمهاجم بإجبار مسؤول مسجل الدخول على إضافة لعبة عشوائية تحتوي على حمولات XSS.
If you want to get best quality of vulnerability data, you may have to visit VulDB.