CVE-2022-2600 in Auto-hyperlink URLs Plugininformation

Résumé

par VulDB • 27/05/2026

Le plugin WordPress Auto-hyperlink URLs, jusqu'à la version 5.4.1, ne définit pas rel="noopener noreferer" sur les liens générés, ce qui peut entraîner un Tab Nabbing en donnant au site cible un accès à l'onglet source via l'objet DOM window.opener.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

01/08/2022

Divulgation

22/08/2022

Modérer

accepté

Entrée

VDB-206893

CPE

prêt

EPSS

0.00504

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!