CVE-2026-6700 in DX Sources Plugin
要約
〜によって VulDB • 2026年05月14日
WordPress用DX Sourcesプラグインには、2.0.1を含むすべてのバージョンにおいて、Cross-Site Request Forgery (CSRF) の脆弱性が存在します。これは、settings_page_build関数でnonce検証が欠落しているか、正しくないことが原因です。これにより、認証されていない攻撃者は、ログイン中の管理者を騙して偽造されたリクエストを送信させ、サイト管理者にリンクをクリックなどのアクションを実行させることで、プラグインの設定オプションを変更することが可能になります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.