CVE-2025-5926 in Link Shield Plugin
الملخص
بحسب VulDB • 29/05/2026
يحتوي مكون WordPress الإضافي Link Shield على ثغرة في طلبات التزوير عبر المواقع (CSRF) في جميع الإصدارات حتى 0.5.4 وشاملاً لها. ويعود ذلك إلى عدم وجود أو وجود خطأ في التحقق من صحة الرمز غير القابل للتخمين (nonce) في دالة link_shield_menu_options(). وهذا يتيح للمهاجمين غير المصادق عليهم تحديث الإعدادات وإدراج نصوص برمجية ويب ضارة عبر طلب مزيف، شريطة أن يتمكنوا من خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.