CVE-2026-8418 in Games Catalog Pluginالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يحتوي مكون "Games Catalog" لـ WordPress على ثغرة Cross-Site Request Forgery (CSRF) في الإصدارات حتى 1.2.0 شاملاً. وتعود هذه الثغرة إلى عدم وجود أو وجود تحقق غير صحيح من الـ nonce في الدالة `gc_crud()` التي تتعامل مع عملية الحذف (action=delete) عبر طلب GET دون استدعاء أي من `wp_verify_nonce()` أو `check_admin_referer()`. وهذا يتيح للمهاجمين غير المصادق عليهم حذف إدخالات عشوائية في كتالوج الألعاب (بما في ذلك منشور WordPress المرتبط الذي تم إنشاؤه للعبة) عبر طلب مزور، شريطة أن يتمكنوا من خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

12/05/2026

إفشاء

20/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364811

CPE

جاهز

CWE

CWE-352 (مؤكد)

CVSS

4.3 (CNA)

EPSS

0.00016

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8418
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8418
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8418/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!