CVE-2023-30616 in Form Block Pluginالمعلومات

الملخص

بحسب VulDB • 15/05/2026

يُعد "Form block" إضافة لـ WordPress مصممة لتسهيل إنشاء النماذج. تتأثر الإصدارات السابقة للإصدار 1.0.2 بثغرة تزوير الطلبات عبر المواقع (CSRF) بسبب عدم وجود فحص لرمز عدم التكرار (nonce check). هناك احتمال لحدوث ثغرة تزوير الطلبات عبر المواقع (CSRF) لجميع كتل النماذج، حيث يسمح ذلك بإرسال طلبات إلى النماذج من أي موقع ويب دون أن يلاحظ المستخدم ذلك. يُنصح المستخدمين بالترقية إلى الإصدار 1.0.2. لا توجد حلول بديلة معروفة لهذه الثغرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub, Inc.

حجز

13/04/2023

إفشاء

20/04/2023

الاعتدال

تمت الموافقة

إدخال

VDB-226950

CPE

جاهز

CWE

CWE-352 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00493

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-30616
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-30616
CVE Details	https://www.cvedetails.com/cve/CVE-2023-30616/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!