CVE-2022-2435 in AnyMind Widget Plugininformação

Sumário

de VulDB • 17/05/2026

O plugin AnyMind Widget para WordPress é vulnerável a Cross-Site Request Forgery (CSRF) nas versões até 1.1, inclusive. Isso ocorre devido à falta de proteção nonce na função createDOMStructure() encontrada no arquivo ~/anymind-widget-id.php. Isso permite que atacantes não autenticados injetem scripts web maliciosos na página, desde que consigam enganar o administrador do site para realizar uma ação, como clicar em um link.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Wordfence

Reservar

15/07/2022

Divulgação

18/07/2022

Moderação

aceite

Entrada

VDB-204090

CPE

pronto

EPSS

0.00527

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!