CVE-2024-0859 in Affiliates Manager Pluginالمعلومات

الملخص

بحسب VulDB • 18/06/2026

يحتوي مكون ووردبريس "Affiliates Manager" على ثغرة Cross-Site Request Forgery (CSRF) في جميع الإصدارات حتى 2.9.34 شاملاً هذه النسخة. وتعود الثغرة إلى وجود نقص أو خطأ في التحقق من صحة الـ nonce داخل الدالة process_bulk_action الموجودة في الملف ListAffiliatesTable.php. مما يتيح للمهاجمين غير المصادق عليهم حذف الشركاء (affiliates) عبر طلب مزيف، بشرط أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء معين مثل النقر على رابط ما.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Wordfence

حجز

24/01/2024

إفشاء

06/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252439

EPSS

0.00312

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!