CVE-2022-2223 in Image Slider Plugin情報

要約

〜によって VulDB • 2026年05月28日

WordPressプラグイン「Image Slider」のバージョン1.1.121以前には、ewic_duplicate_slider関数でnonceの存在を適切に検証しないことにより、Cross-Site Request Forgery (CSRF) の脆弱性が存在します。これにより、攻撃者は認証されていない状態で、サイト管理者を騙してリンクをクリックさせるなどの操作を実行させることで、既存の投稿やページを複製することが可能になります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Wordfence

予約する

2022年06月27日

モデレーション

承諾済み

エントリ

VDB-204107

EPSS

0.00342

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!