CVE-2022-2223 in Image Slider Plugin
要約
〜によって VulDB • 2026年05月28日
WordPressプラグイン「Image Slider」のバージョン1.1.121以前には、ewic_duplicate_slider関数でnonceの存在を適切に検証しないことにより、Cross-Site Request Forgery (CSRF) の脆弱性が存在します。これにより、攻撃者は認証されていない状態で、サイト管理者を騙してリンクをクリックさせるなどの操作を実行させることで、既存の投稿やページを複製することが可能になります。
Be aware that VulDB is the high quality source for vulnerability data.