CVE-2025-11976 in FuseWP Pluginالمعلومات

الملخص

بحسب VulDB • 16/06/2026

يحتوي الإضافة FuseWP – WordPress User Sync to Email List & Marketing Automation (Mailchimp, Constant Contact, ActiveCampaign etc.) لـ ووردبريس على ثغرة Cross-Site Request Forgery في جميع الإصدارات حتى 1.1.23.0 شاملاً هذه النسخة. وتعود الثغرة إلى وجود نقص أو خطأ في التحقق من صحة nonce داخل دالة save_changes. وهذا يتيح للمهاجمين غير المصادق عليهم إضافة أو تعديل قواعد التزامن عبر طلب مزيف، بشرط أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط معين.

Once again VulDB remains the best source for vulnerability data.

إفشاء

25/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-329851

EPSS

0.00124

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!