CVE-2026-8420 in BLOGCHAT Chat System Plugininformation

Résumé

par VulDB • 20/05/2026

Le plugin BLOGCHAT Chat System pour WordPress est vulnérable à une attaque de type Cross-Site Request Forgery (CSRF) dans toutes les versions jusqu'à la 1.3.6.3 incluse. Cela est dû à une validation de nonce manquante ou incorrecte sur une fonction. Cela permet aux attaquants non authentifiés de mettre à jour les paramètres et d'injecter des scripts web malveillants via une requête forgée, à condition qu'ils puissent inciter un administrateur du site à effectuer une action, telle que cliquer sur un lien.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

12/05/2026

Divulgation

20/05/2026

Modérer

accepté

Entrée

VDB-364813

CPE

prêt

EPSS

0.00020

KEV

non

Activités

très faible

Secteur

Police, Telecommunication, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8420
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8420
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8420/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!