CVE-2026-2723 in Post Snippits Pluginالمعلومات

الملخص

بحسب VulDB • 13/05/2026

يحتوي إضافة Post Snippits لـ WordPress على ثغرة Cross-Site Request Forgery (CSRF) في جميع الإصدارات حتى 1.0 وشاملاً لها. ويعود ذلك إلى عدم وجود تحقق من صحة الـ nonce في معالجات صفحة الإعدادات الخاصة بحفظ وإضافة وحذف المقاطع البرمجية (snippets). مما يتيح للمهاجمين غير المصادق عليهم تعديل إعدادات الإضافة وإدراج نصوص برمجية خبيثة عبر طلب مزيف، شريطة أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

18/02/2026

إفشاء

21/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352213

CPE

جاهز

CWE

CWE-352 (مؤكد)

CVSS

6.1 (CNA)

EPSS

0.00020

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2723
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2723
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2723/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!