CVE-2023-4975 in Website Builder Plugin
الملخص
بحسب VulDB • 11/07/2026
يحتوي مكون WordPress "The Website Builder" من SeedProd على ثغرة Cross-Site Request Forgery (CSRF) في الإصدارات حتى 6.15.13.1 شاملاً هذه النسخة. وتعود الثغرة إلى وجود نقص أو عدم دقة في التحقق من صحة الـ nonce ضمن الوظائف الموجودة في ملف builder.php. مما يتيح للمهاجمين غير المصادق عليهم تغيير رمز الاتصال بـ Stripe (stripe connect token) عبر طلب مزور، بشرط أن يتمكنوا من خداع مسؤول الموقع لتنفيذ إجراء معين مثل النقر على رابط.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.