CVE-2023-4975 in Website Builder Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يحتوي مكون WordPress "The Website Builder" من SeedProd على ثغرة Cross-Site Request Forgery (CSRF) في الإصدارات حتى 6.15.13.1 شاملاً هذه النسخة. وتعود الثغرة إلى وجود نقص أو عدم دقة في التحقق من صحة الـ nonce ضمن الوظائف الموجودة في ملف builder.php. مما يتيح للمهاجمين غير المصادق عليهم تغيير رمز الاتصال بـ Stripe (stripe connect token) عبر طلب مزور، بشرط أن يتمكنوا من خداع مسؤول الموقع لتنفيذ إجراء معين مثل النقر على رابط.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

14/09/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-239929

EPSS

0.00280

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!