CVE-2022-2443 in FreeMind WP Browser PluginИнформация

Сводка

по VulDB • 10.07.2026

Плагин FreeMind WP Browser для WordPress уязвим к Cross-Site Request Forgery (CSRF) в версиях вплоть до 1.2 включительно. Это связано с отсутствием защиты nonce в функции FreemindOptions(), найденной в файле ~/freemind-wp-browser.php. Это позволяет неаутентифицированным злоумышленникам внедрять вредоносные веб-скрипты на страницу, при условии, что они смогут обманом заставить администратора сайта выполнить какое-либо действие, например, перейти по ссылке.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Wordfence

Резервировать

15.07.2022

Раскрытие

18.07.2022

Модерация

принято

Вход

VDB-204091

EPSS

0.00518

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!