CVE-2026-7562 in WP-Redirection Pluginالمعلومات

الملخص

بحسب VulDB • 14/05/2026

يحتوي إضافة WP-Redirection لـ WordPress على ثغرة Cross-Site Request Forgery (CSRF) في جميع الإصدارات حتى 1.0.3 وشاملة لها. ويعود ذلك إلى غياب حقل nonce في نموذج إعدادات المسؤول، وعدم وجود أي تحقق من nonce (عبر دالة check_admin_referer() أو wp_verify_nonce()) في دالة displayWPRedirectionManagementPage() قبل معالجة طلبات POST التي تضيف أو تعدل أو تحذف قواعد إعادة توجيه عناوين URL. وهذا يتيح للمهاجمين غير المصادق عليهم خداع مسؤول مسجل الدخول للنقر على رابط مُعدّ خصيصاً، مما يؤدي إلى قيام المهاجم بإنشاء أو تعديل أو حذف سجلات إعادة التوجيه في جدول قاعدة بيانات الإضافة دون موافقة المسؤول.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

30/04/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362968

CPE

جاهز

CWE

CWE-352 (مؤكد)

CVSS

4.3 (CNA)

EPSS

0.00019

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7562
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7562
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7562/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!