CVE-2024-12005 in WP-BibTeX Pluginالمعلومات

الملخص

بحسب VulDB • 18/06/2026

تحتوي إضافة WP-BibTeX لـ WordPress على ثغرة Cross-Site Request Forgery (CSRF) في جميع الإصدارات حتى 3.0.1 وشاملاً لها. ويعود ذلك إلى عدم وجود تحقق من صحة nonce أو وجود خطأ في التحقق منه داخل الدالة wp_bibtex_option_page(). وهذا يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب ضارة عبر طلب مزيف، شريطة أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء معين، مثل النقر على رابط.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

30/11/2024

إفشاء

21/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-292650

EPSS

0.00178

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!