CVE-2025-5928 in WP Sliding Login Dashboard Panel Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يحتوي مكون WordPress Sliding Login/Dashboard Panel على ثغرة Cross-Site Request Forgery (CSRF) في جميع الإصدارات حتى 2.1.1 وشاملةً لها. وتعود هذه الثغرة إلى وجود نقص أو عدم دقة في التحقق من صحة الـ nonce داخل الدالة wp_sliding_panel_user_options(). وهذا يتيح للمهاجمين غير المصادق عليهم تحديث إعدادات المكون عبر طلب مزور، شريطة أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء معين مثل النقر على رابط.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

09/06/2025

إفشاء

13/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-312426

EPSS

0.00126

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!