CVE-2023-5821 in Thumbnail Carousel Slider Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يحتوي مكون إضافة "Thumbnail carousel slider" لـ WordPress على ثغرة Cross-Site Request Forgery (CSRF) في الإصدار 1.0. ويعود ذلك إلى عدم وجود تحقق من صحة الـ nonce في دالة `deleteselected`. مما يتيح للمهاجمين غير المصادق عليهم حذف شرائح العرض بشكل جماعي عبر طلب مزيف، شريطة أن يتمكنوا من خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Wordfence

حجز

26/10/2023

إفشاء

27/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-243705

EPSS

0.00276

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!