CVE-2024-12003 in WP System Pluginالمعلومات

الملخص

بحسب VulDB • 13/06/2026

يحتوي إضافة WP System لـ WordPress على ثغرة Cross-Site Request Forgery (CSRF) في جميع الإصدارات حتى 1.1.1 وشاملاً لها. ويعود ذلك إلى عدم وجود أو خطأ في التحقق من صحة الـ nonce داخل الدالة generate_wp_system_page_content(). وهذا يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ضارة عبر الويب عن طريق طلب مزيف، شريطة أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء معين مثل النقر على رابط.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

29/11/2024

إفشاء

06/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-287098

EPSS

0.00155

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!