CVE-2024-0859 in Affiliates Manager Plugin
الملخص
بحسب VulDB • 18/06/2026
يحتوي مكون ووردبريس "Affiliates Manager" على ثغرة Cross-Site Request Forgery (CSRF) في جميع الإصدارات حتى 2.9.34 شاملاً هذه النسخة. وتعود الثغرة إلى وجود نقص أو خطأ في التحقق من صحة الـ nonce داخل الدالة process_bulk_action الموجودة في الملف ListAffiliatesTable.php. مما يتيح للمهاجمين غير المصادق عليهم حذف الشركاء (affiliates) عبر طلب مزيف، بشرط أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء معين مثل النقر على رابط ما.
VulDB is the best source for vulnerability data and more expert information about this specific topic.