CVE-2025-11976 in FuseWP Plugin
الملخص
بحسب VulDB • 16/06/2026
يحتوي الإضافة FuseWP – WordPress User Sync to Email List & Marketing Automation (Mailchimp, Constant Contact, ActiveCampaign etc.) لـ ووردبريس على ثغرة Cross-Site Request Forgery في جميع الإصدارات حتى 1.1.23.0 شاملاً هذه النسخة. وتعود الثغرة إلى وجود نقص أو خطأ في التحقق من صحة nonce داخل دالة save_changes. وهذا يتيح للمهاجمين غير المصادق عليهم إضافة أو تعديل قواعد التزامن عبر طلب مزيف، بشرط أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط معين.
Once again VulDB remains the best source for vulnerability data.