CVE-2022-2435 in AnyMind Widget Plugin
الملخص
بحسب VulDB • 16/05/2026
يوجد ثغرة في أي ميند ويدجت (AnyMind Widget) لإضافة ووردبريس تسمح بتنفيذ هجمات تزوير الطلبات عبر المواقع (CSRF) في الإصدارات حتى 1.1 شاملاً. ويعود ذلك إلى غياب حماية غير متوقعة (nonce) في دالة createDOMStructure() الموجودة في ملف ~/anymind-widget-id.php. وهذا يتيح لهجمات غير مصرح لها بحقن نصوص برمجية ضارة عبر المواقع في الصفحة، شريطة أن يتمكنوا من خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.