CVE-2026-6400 in Child Height Predictor by Ostheimer Pluginالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يُعدّ إضافة Child Height Predictor من تطوير Ostheimer لمنصة ووردبريس عرضة لهجوم تزوير الطلبات عبر المواقع (Cross-Site Request Forgery) في جميع الإصدارات حتى 1.3 شاملاً. ويعود ذلك إلى غياب التحقق من الرمز غير القابل للتكرار (nonce) في الدالة options()، التي تتولى تحديث إعدادات الإضافة. ولا يتضمن قالب النموذج استدعاءً لدالة wp_nonce_field()، كما أن معالج الطلبات لا يستدعي أبداً دالتي check_admin_referer() أو wp_verify_nonce(). وهذا ما يمكّن المهاجمين غير المصادق عليهم من خداع مسؤول الموقع للنقر على رابط أو زيارة صفحة خبيثة تُرسل طلب POST مزوراً، مما يؤدي إلى إحداث تغييرات غير مصرح بها في إعدادات الإضافة، مثل تفضيلات الوحدات، والتي يتم حفظها في قاعدة البيانات عبر دالة update_option().

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

15/04/2026

إفشاء

20/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364770

EPSS

0.00026

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6400
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6400
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6400/

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!