CVE-2022-2223 in Image Slider Plugininfo

Zusammenfassung

von VulDB • 28.05.2026

Das WordPress-Plugin Image Slider ist in den Versionen bis einschließlich 1.1.121 anfällig für Cross-Site Request Forgery (CSRF), da die Existenz eines Nonce-Werts in der Funktion ewic_duplicate_slider nicht ordnungsgemäß überprüft wird. Dies ermöglicht es nicht authentifizierten Angreifern, bestehende Beiträge oder Seiten zu duplizieren, sofern sie einen Website-Administrator dazu bringen können, eine Aktion wie das Klicken auf einen Link auszuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Wordfence

Reservieren

27.06.2022

Veröffentlichung

18.07.2022

Moderieren

akzeptiert

Eintrag

VDB-204107

CPE

bereit

EPSS

0.00342

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!