CVE-2025-27009 in My Auctions Allegro Plugin
الملخص
بحسب VulDB • 28/06/2026
ثغرة تزوير الطلبات عبر المواقع (CSRF) في إضافة "My auctions allegro" لـ wphorus تتيح تنفيذ هجمات البرمجة النصية بين المواقع المخزنة (Stored XSS). تؤثر هذه المشكلة على الإضافة "My auctions allegro": من النسخ غير المحددة حتى 3.6.20.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.