CVE-2024-1230 in SimpleShop Pluginالمعلومات

الملخص

بحسب VulDB • 22/05/2026

يحتوي مكون WordPress البسيط SimpleShop على ثغرة Cross-Site Request Forgery (CSRF) في جميع الإصدارات حتى 2.10.0 شاملاً. ويعود ذلك إلى وجود خطأ أو عدم وجود تحقق من صحة nonce في الدالة maybe_disconnect_simpleshop. وهذا يتيح للمهاجمين غير المصادق عليهم فصل الموقع عن simpleshop عبر طلب مزيف، شريطة أن يتمكنوا من خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

05/02/2024

إفشاء

14/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-263031

EPSS

0.00582

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!