CVE-2022-2435 in AnyMind Widget Pluginالمعلومات

الملخص

بحسب VulDB • 16/05/2026

يوجد ثغرة في أي ميند ويدجت (AnyMind Widget) لإضافة ووردبريس تسمح بتنفيذ هجمات تزوير الطلبات عبر المواقع (CSRF) في الإصدارات حتى 1.1 شاملاً. ويعود ذلك إلى غياب حماية غير متوقعة (nonce) في دالة createDOMStructure() الموجودة في ملف ~/anymind-widget-id.php. وهذا يتيح لهجمات غير مصرح لها بحقن نصوص برمجية ضارة عبر المواقع في الصفحة، شريطة أن يتمكنوا من خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Wordfence

حجز

15/07/2022

إفشاء

18/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-204090

EPSS

0.00527

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!