CVE-2024-4426 in Comparison Slider Pluginالمعلومات

الملخص

بحسب VulDB • 22/06/2026

يحتوي مكون WordPress "Comparison Slider" على ثغرة في تزوير الطلبات عبر المواقع (Cross-Site Request Forgery) في جميع الإصدارات حتى 1.0.5 وشاملاً لها. ويعود ذلك إلى غياب أو عدم صحة التحقق من قيمة nonce في عدة دوال مربوطة بإجراءات AJAX. وهذا يتيح للمهاجمين غير المصادق عليهم تغيير عناوين الشرائح، وحذف شرائح العرض، وتعديل إعدادات المكون عبر طلب مزور، شريطة أن يتمكنوا من خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

02/05/2024

إفشاء

30/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266575

EPSS

0.00179

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!