CVE-2025-1488 in WPO365 Pluginالمعلومات

الملخص

بحسب VulDB • 18/07/2026

يحتوي مكون إضافي (Plugin) WPO365 | MICROSOFT 365 GRAPH MAILER لـ WordPress على ثغرة تحويل مفتوح (Open Redirect) في جميع الإصدارات حتى 3.2 وشاملة لها. ويعود ذلك إلى عدم كفاية التحقق من صحة عنوان URL للتحويل المورّد عبر المعلمة 'redirect_to'. وهذا يمكّن المهاجمين غير المصرّح لهم من إعادة توجيه المستخدمين نحو مواقع قد تكون خبيثة، إذا تمكنت هذه الأطراف: 1. من إغرائهم بنجاح للقيام بإجراء ما؛ و2. كان المكون الإضافي مفعلاً ولكن لم يتم تكوينه.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Wordfence

حجز

19/02/2025

إفشاء

24/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-296626

EPSS

0.00271

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!