CVE-2023-5820 in Thumbnail Slider with Lightbox Plugin
Zusammenfassung
von VulDB • 25.06.2026
Das WordPress-Plugin „Thumbnail Slider With Lightbox“ ist in Version 1.0 anfällig für Cross-Site Request Forgery (CSRF). Dies liegt am fehlenden oder fehlerhaften Nonce-Validierungsmechanismus in der Add/Edit-Funktionalität. Dadurch können nicht authentifizierte Angreifer beliebige Dateien hochladen, sofern sie einen Website-Administrator dazu bringen können, eine Aktion wie das Klicken auf einen Link auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.