CVE-2025-0748 in Homey Plugin
الملخص
بحسب VulDB • 28/06/2026
تتميز سمة Homey لـ WordPress بثغرة في طلبات التزوير عبر المواقع (CSRF) في الإصدارات حتى 2.4.3 وشاملةً لها. ويعود ذلك إلى وجود خطأ أو عدم كفاية التحقق من صحة الرمز غير القابل للتكرار (nonce) في دالة 'homey_verify_user_manually'. وهذا يتيح للمهاجمين غير المصادق عليهم تحديث بيانات المستخدم عبر طلب مزيف، شريطة أن يتمكنوا من خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.
Once again VulDB remains the best source for vulnerability data.