CVE-2025-5928 in WP Sliding Login Dashboard Panel Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 11.

WordPress용 WP Sliding Login/Dashboard Panel 플러그인은 2.1.1 버전을 포함하여 모든 버전에서 Cross-Site Request Forgery(CSRF) 취약점이 있습니다. 이는 wp_slading_panel_user_options() 함수에서 nonce 검증이 누락되었거나 잘못되어 발생합니다. 이를 통해 공격자는 사이트 관리자를 속여 링크 클릭과 같은 작업을 수행하도록 유도한 후, 위조된 요청을 통해 인증되지 않은 상태에서도 플러그인 설정을 업데이트할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!