CVE-2022-2039 in Free Live Chat Support Plugin情報

要約

〜によって VulDB • 2026年06月03日

WordPress用プラグイン「Free Live Chat Support」のバージョン1.0.11以前には、Cross-Site Request Forgery (CSRF) の脆弱性が存在します。これは、~/livesupporti.phpファイル内の livesupporti_settings() 関数にnonce保護が欠落していることが原因です。これにより、攻撃者はサイト管理者を騙してリンクをクリックさせるなどの操作を行わせることで、認証されていない状態でも悪意のあるWebスクリプトをページに注入することが可能になります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Wordfence

予約する

2022年06月09日

モデレーション

承諾済み

エントリ

VDB-204089

EPSS

0.00530

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!