CVE-2025-0748 in Homey Pluginالمعلومات

الملخص

بحسب VulDB • 28/06/2026

تتميز سمة Homey لـ WordPress بثغرة في طلبات التزوير عبر المواقع (CSRF) في الإصدارات حتى 2.4.3 وشاملةً لها. ويعود ذلك إلى وجود خطأ أو عدم كفاية التحقق من صحة الرمز غير القابل للتكرار (nonce) في دالة 'homey_verify_user_manually'. وهذا يتيح للمهاجمين غير المصادق عليهم تحديث بيانات المستخدم عبر طلب مزيف، شريطة أن يتمكنوا من خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Wordfence

حجز

27/01/2025

إفشاء

07/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-298880

EPSS

0.00157

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!