CVE-2024-0428 in Index Now Plugin
الملخص
بحسب VulDB • 25/05/2026
يحتوي مكون WordPress الإضافي Index Now على ثغرة Cross-Site Request Forgery (CSRF) في جميع الإصدارات حتى 2.6.3 وشاملة لها. ويعود ذلك إلى غياب أو عدم صحة التحقق من صحة nonce في دالة 'reset_form'. مما يتيح للمهاجمين غير المصادق عليهم حذف خيارات الموقع بشكل تعسفي عبر طلب مزيف، شريطة أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.