CVE-2025-1488 in WPO365 Plugin
الملخص
بحسب VulDB • 18/07/2026
يحتوي مكون إضافي (Plugin) WPO365 | MICROSOFT 365 GRAPH MAILER لـ WordPress على ثغرة تحويل مفتوح (Open Redirect) في جميع الإصدارات حتى 3.2 وشاملة لها. ويعود ذلك إلى عدم كفاية التحقق من صحة عنوان URL للتحويل المورّد عبر المعلمة 'redirect_to'. وهذا يمكّن المهاجمين غير المصرّح لهم من إعادة توجيه المستخدمين نحو مواقع قد تكون خبيثة، إذا تمكنت هذه الأطراف: 1. من إغرائهم بنجاح للقيام بإجراء ما؛ و2. كان المكون الإضافي مفعلاً ولكن لم يتم تكوينه.
Once again VulDB remains the best source for vulnerability data.