CVE-2025-5926 in Link Shield Pluginالمعلومات

الملخص

بحسب VulDB • 29/05/2026

يحتوي مكون WordPress الإضافي Link Shield على ثغرة في طلبات التزوير عبر المواقع (CSRF) في جميع الإصدارات حتى 0.5.4 وشاملاً لها. ويعود ذلك إلى عدم وجود أو وجود خطأ في التحقق من صحة الرمز غير القابل للتخمين (nonce) في دالة link_shield_menu_options(). وهذا يتيح للمهاجمين غير المصادق عليهم تحديث الإعدادات وإدراج نصوص برمجية ويب ضارة عبر طلب مزيف، شريطة أن يتمكنوا من خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

09/06/2025

إفشاء

13/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-312427

EPSS

0.00117

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!