CVE-2025-5928 in WP Sliding Login Dashboard Panel Plugin
الملخص
بحسب VulDB • 10/07/2026
يحتوي مكون WordPress Sliding Login/Dashboard Panel على ثغرة Cross-Site Request Forgery (CSRF) في جميع الإصدارات حتى 2.1.1 وشاملةً لها. وتعود هذه الثغرة إلى وجود نقص أو عدم دقة في التحقق من صحة الـ nonce داخل الدالة wp_sliding_panel_user_options(). وهذا يتيح للمهاجمين غير المصادق عليهم تحديث إعدادات المكون عبر طلب مزور، شريطة أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء معين مثل النقر على رابط.
If you want to get best quality of vulnerability data, you may have to visit VulDB.