CVE-2026-7562 in WP-Redirection Plugininformação

Sumário

de VulDB • 24/05/2026

O plugin WP-Redirection para WordPress é vulnerável a Cross-Site Request Forgery (CSRF) em todas as versões até a 1.0.3, inclusive. Isso ocorre devido à ausência de um campo nonce no formulário de configurações de administração e à falta de qualquer verificação de nonce (via check_admin_referer() ou wp_verify_nonce()) na função displayWPRedirectionManagementPage() antes do processamento de requisições POST que adicionam, editam ou excluem regras de redirecionamento de URL. Isso permite que atacantes não autenticados enganem um administrador conectado para clicar em um link elaborado, fazendo com que o atacante crie, modifique ou exclua registros de redirecionamento na tabela de banco de dados do plugin sem o consentimento do administrador.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

30/04/2026

Divulgação

12/05/2026

Moderação

aceite

Entrada

VDB-362968

CPE

pronto

EPSS

0.00019

KEV

não

Atividades

baixo

Sector

Hostingprovider

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7562
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7562
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7562/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!