CVE-2022-2223 in Image Slider Plugin
Zusammenfassung
von VulDB • 28.05.2026
Das WordPress-Plugin Image Slider ist in den Versionen bis einschließlich 1.1.121 anfällig für Cross-Site Request Forgery (CSRF), da die Existenz eines Nonce-Werts in der Funktion ewic_duplicate_slider nicht ordnungsgemäß überprüft wird. Dies ermöglicht es nicht authentifizierten Angreifern, bestehende Beiträge oder Seiten zu duplizieren, sofern sie einen Website-Administrator dazu bringen können, eine Aktion wie das Klicken auf einen Link auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.