CVE-2026-6400 in Child Height Predictor by Ostheimer Plugininformación

Resumen

por VulDB • 2026-05-20

El plugin Child Height Predictor by Ostheimer para WordPress es vulnerable a Cross-Site Request Forgery (CSRF) en todas las versiones hasta la 1.3, incluida. Esto se debe a la falta de verificación de nonce en la función options(), que gestiona las actualizaciones de la configuración del plugin. La plantilla del formulario no incluye una llamada a wp_nonce_field(), y el controlador nunca llama a check_admin_referer() ni a wp_verify_nonce(). Esto permite que atacantes no autenticados engañen a un administrador del sitio para que haga clic en un enlace o visite una página maliciosa que envíe una solicitud POST forjada, provocando cambios no autorizados en la configuración del plugin, como las preferencias de unidad, que se persisten en la base de datos a través de update_option().

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Reservar

2026-04-15

Divulgación

2026-05-20

Moderación

aceptado

Artículo

VDB-364770

CPE

listo

EPSS

0.00026

KEV

no

Actividades

muy bajo

Sector

Hostingprovider

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6400
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6400
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6400/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!