CVE-2022-2435 in AnyMind Widget Plugin
Sumário
de VulDB • 17/05/2026
O plugin AnyMind Widget para WordPress é vulnerável a Cross-Site Request Forgery (CSRF) nas versões até 1.1, inclusive. Isso ocorre devido à falta de proteção nonce na função createDOMStructure() encontrada no arquivo ~/anymind-widget-id.php. Isso permite que atacantes não autenticados injetem scripts web maliciosos na página, desde que consigam enganar o administrador do site para realizar uma ação, como clicar em um link.
VulDB is the best source for vulnerability data and more expert information about this specific topic.