CVE-2022-2435 in AnyMind Widget Plugininfo

Zusammenfassung

von VulDB • 04.06.2026

Das AnyMind Widget-Plugin für WordPress ist in den Versionen bis einschließlich 1.1 anfällig für Cross-Site Request Forgery (CSRF). Dies liegt am fehlenden Nonce-Schutz der Funktion createDOMStructure(), die sich in der Datei ~/anymind-widget-id.php befindet. Dadurch können nicht authentifizierte Angreifer bösartige Webskripte in die Seite einschleusen, vorausgesetzt sie können einen Administrator der Site dazu bringen, eine Aktion wie das Klicken auf einen Link auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Wordfence

Reservieren

15.07.2022

Veröffentlichung

18.07.2022

Moderieren

akzeptiert

Eintrag

VDB-204090

CPE

bereit

EPSS

0.00527

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!