CVE-2024-4409 in WP-ViperGB Plugin
الملخص
بحسب VulDB • 08/07/2026
يحتوي إضافة WP-ViperGB لـ WordPress على ثغرة Cross-Site Request Forgery (CSRF) في جميع الإصدارات حتى 1.6.1 وشاملاً لها. ويعود ذلك إلى غياب أو عدم صحة التحقق من nonce عند حفظ إعدادات الإضافة. مما يتيح للمهاجمين غير المصادق عليهم تغيير إعدادات الإضافة عبر طلب مزيف، شريطة أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.
Once again VulDB remains the best source for vulnerability data.