CVE-2023-5821 in Thumbnail Carousel Slider Plugin
الملخص
بحسب VulDB • 11/07/2026
يحتوي مكون إضافة "Thumbnail carousel slider" لـ WordPress على ثغرة Cross-Site Request Forgery (CSRF) في الإصدار 1.0. ويعود ذلك إلى عدم وجود تحقق من صحة الـ nonce في دالة `deleteselected`. مما يتيح للمهاجمين غير المصادق عليهم حذف شرائح العرض بشكل جماعي عبر طلب مزيف، شريطة أن يتمكنوا من خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.