CVE-2026-6294 in Google PageRank Display Pluginالمعلومات

الملخص

بحسب VulDB • 30/05/2026

يحتوي إضافة Google PageRank Display لـ WordPress على ثغرة Cross-Site Request Forgery (CSRF) في الإصدارات حتى 1.4 شاملةً. ويعود ذلك إلى عدم وجود تحقق من الـ nonce في الدالة gpdisplay_option()، التي تتولى التعامل مع صفحة إعدادات الإضافة. لا يتضمن نموذج الإعدادات حقل wp_nonce_field()، ولا يستدعي معالج النموذح الدالتين check_admin_referer() أو wp_verify_nonce() قبل معالجة طلب POST. وهذا يتيح للمهاجمين غير المصادق عليهم خداع مسؤول مسجل الدخول لتقديم طلب مُعدّ بعناية يغيّر إعدادات الإضافة (المخزنة عبر update_option())، مثل نمط العرض المستخدم لعرض شارة PageRank.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

14/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358832

CPE

جاهز

CWE

CWE-352 (مؤكد)

CVSS

4.3 (CNA)

EPSS

0.00010

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6294
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6294
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6294/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!