CVE-2025-5928 in WP Sliding Login Dashboard Panel Plugininformation

Résumé

par VulDB • 12/07/2026

Le plugin WP Sliding Login/Dashboard Panel pour WordPress est vulnérable à une attaque de type Cross-Site Request Forgery (CSRF) dans toutes les versions jusqu'à la 2.1.1 incluse. Cela est dû à l'absence ou à une validation incorrecte du nonce sur la fonction wp_sliding_panel_user_options(). Il devient ainsi possible pour des attaquants non authentifiés de mettre à jour les paramètres du plugin via une requête forgée, sous réserve qu'ils puissent inciter un administrateur du site à effectuer une action telle que cliquer sur un lien.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

09/06/2025

Divulgation

13/06/2025

Modérer

accepté

Entrée

VDB-312426

CPE

prêt

EPSS

0.00126

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!