CVE-2022-2435 in AnyMind Widget Plugininformación

Resumen

por MITRE • 2022-07-18

El plugin AnyMind Widget para WordPress es vulnerable a un ataque de tipo Cross-Site Request Forgery en versiones hasta 1.1 incluyéndola. Esto es debido a una falta de protección nonce en la función createDOMStructure() que es encontrada en el archivo ~/anymind-widget-id.php. Esto hace posible que atacantes no autenticados inyecten scripts web maliciosos en la página, concediendo que pueden engañar al administrador de un sitio para que lleve a cabo una acción como hacer clic en un enlace

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Wordfence

Reservar

2022-07-15

Divulgación

2022-07-18

Moderación

aceptado

Artículo

VDB-204090

CPE

listo

EPSS

0.00527

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!