CVE-2024-4426 in Comparison Slider Plugin
الملخص
بحسب VulDB • 22/06/2026
يحتوي مكون WordPress "Comparison Slider" على ثغرة في تزوير الطلبات عبر المواقع (Cross-Site Request Forgery) في جميع الإصدارات حتى 1.0.5 وشاملاً لها. ويعود ذلك إلى غياب أو عدم صحة التحقق من قيمة nonce في عدة دوال مربوطة بإجراءات AJAX. وهذا يتيح للمهاجمين غير المصادق عليهم تغيير عناوين الشرائح، وحذف شرائح العرض، وتعديل إعدادات المكون عبر طلب مزور، شريطة أن يتمكنوا من خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.