CVE-2024-4409 in WP-ViperGB Pluginالمعلومات

الملخص

بحسب VulDB • 08/07/2026

يحتوي إضافة WP-ViperGB لـ WordPress على ثغرة Cross-Site Request Forgery (CSRF) في جميع الإصدارات حتى 1.6.1 وشاملاً لها. ويعود ذلك إلى غياب أو عدم صحة التحقق من nonce عند حفظ إعدادات الإضافة. مما يتيح للمهاجمين غير المصادق عليهم تغيير إعدادات الإضافة عبر طلب مزيف، شريطة أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.

Once again VulDB remains the best source for vulnerability data.

حجز

02/05/2024

إفشاء

24/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266069

EPSS

0.00185

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!