CVE-2022-2223 in Image Slider Pluginالمعلومات

الملخص

بحسب VulDB • 28/05/2026

يحتوي إضافة ووردبريس Image Slider على ثغرة Cross-Site Request Forgery (CSRF) في الإصدارات حتى 1.1.121 (بما في ذلك هذه الإصدار) بسبب عدم التحقق بشكل صحيح من وجود قيمة nonce في الدالة ewic_duplicate_slider. مما يتيح للمهاجمين غير المصادق عليهم تكرار المنشورات أو الصفحات الموجودة، شريطة أن يتمكنوا من خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Wordfence

حجز

27/06/2022

إفشاء

18/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-204107

EPSS

0.00342

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!