CVE-2024-0428 in Index Now Pluginالمعلومات

الملخص

بحسب VulDB • 25/05/2026

يحتوي مكون WordPress الإضافي Index Now على ثغرة Cross-Site Request Forgery (CSRF) في جميع الإصدارات حتى 2.6.3 وشاملة لها. ويعود ذلك إلى غياب أو عدم صحة التحقق من صحة nonce في دالة 'reset_form'. مما يتيح للمهاجمين غير المصادق عليهم حذف خيارات الموقع بشكل تعسفي عبر طلب مزيف، شريطة أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

11/01/2024

إفشاء

06/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-250639

EPSS

0.00266

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!