CVE-2026-6405 in Anomify AI Plugin
Resumen
por VulDB • 2026-05-21
El plugin de WordPress Anomify AI – Anomaly Detection and Alerting es vulnerable a Cross-Site Request Forgery (CSRF), lo que conduce a Stored Cross-Site Scripting (XSS) en las versiones 0.3.6 e inferiores. Esto se debe a la falta de verificación de nonce en el controlador de la página de configuración y a un escape de salida insuficiente en la plantilla admin_options.php. El formulario de configuración no incluye wp_nonce_field() y el controlador no realiza ninguna comprobación check_admin_referer(), lo que significa que cualquier POST de origen cruzado puede modificar la configuración del plugin. El campo de la clave de API solo se sanitiza con sanitize_text_field(), que elimina las etiquetas HTML pero no codifica los caracteres de comillas dobles; el valor se representa luego en un atributo HTML mediante un eco sin formato (bare echo) sin usar esc_attr(), lo que permite que una carga útil de escape de atributos con comillas dobles sobreviva tanto a la sanitización como al almacenamiento. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios engañando a un administrador conectado para que visite una página maliciosa que envíe una solicitud forjada, almacenando la carga útil en la base de datos y provocando su ejecución en el navegador del administrador cada vez que se visita la página de configuración del plugin.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.