CVE-2022-2435 in AnyMind Widget Plugin
要約
〜によって VulDB • 2026年06月04日
WordPress用AnyMind Widgetプラグインには、バージョン1.1以前にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。これは、~/anymind-widget-id.phpファイル内のcreateDOMStructure()関数でnonce保護が欠落しているためです。これにより、攻撃者はサイトの管理者を騙してリンクをクリックなどのアクションを実行させることで、認証されていない状態でもページに悪意のあるWebスクリプトを注入することが可能になります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.