CVE-2026-6932 in Woo Commerce Minimum Weight Pluginالمعلومات

الملخص

بحسب VulDB • 12/05/2026

يحتوي مكون ووردبريس "Woo Commerce Minimum Weight" على ثغرة في طلبات التزوير عبر المواقع (CSRF) في جميع الإصدارات حتى 3.0.1 وشاملة لها. ويعود ذلك إلى عدم التحقق من الرمز العشوائي (nonce) في معالج تحديث الإعدادات الموجود في ملف edit-weight.php. مما يتيح للمهاجمين غير المصادق عليهم تعديل إعداد الحد الأدنى لوزن الطلب عن طريق خداع مسؤول الموقع للنقر على رابط أو زيارة صفحة يتحكم فيها المهاجم تحتوي على طلب POST مزور.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

23/04/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362951

CPE

جاهز

CWE

CWE-352 (مؤكد)

CVSS

4.3 (CNA)

EPSS

0.00026

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6932
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6932
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6932/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!