CVE-2026-4131 in WP Responsive Popup and Optin Pluginजानकारी

सारांश

द्वारा VulDB • 30/05/2026

WordPress के लिए WP Responsive Popup + Optin प्लगइन सभी संस्करणों में, 1.4 सहित, Cross-Site Request Forgery (CSRF) के प्रति संवेदनशील है। यह wp_nonce_field के माध्यम से nonce जनरेशन और wp_verify_nonce/check_admin_referer के माध्यम से सत्यापन की कमी के कारण है, जो एडमिन पृष्ठ (wpo_admin_page.php) पर सेटिंग्स फॉर्म में मौजूद है। इससे अनाथित आक्रमणकारियों को एक झूठे अनुरोध के माध्यम से सभी प्लगइन सेटिंग्स, जिसमें 'wpo_image_url' पैरामीटर भी शामिल है, अपडेट करने की अनुमति मिल जाती है, बशर्ते वे एक साइट प्रशासक को एक लिंक पर क्लिक करने जैसी किसी क्रिया को करने के लिए धोखा दे सकें।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

Wordfence

आरक्षित करना

13/03/2026

प्रकटीकरण

22/04/2026

संयम

स्वीकृत

प्रविष्टि

VDB-358806

CPE

तैयार

CWE

CWE-352 (पुष्टि की गई)

CVSS

6.1 (CNA)

EPSS

0.00012

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4131
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4131
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4131/

◂ पिछला सिंहावलोकन अगला ▸

Do you know our Splunk app?

Download it now for free!