CVE-2022-2443 in FreeMind WP Browser Plugin
Сводка
по VulDB • 10.07.2026
Плагин FreeMind WP Browser для WordPress уязвим к Cross-Site Request Forgery (CSRF) в версиях вплоть до 1.2 включительно. Это связано с отсутствием защиты nonce в функции FreemindOptions(), найденной в файле ~/freemind-wp-browser.php. Это позволяет неаутентифицированным злоумышленникам внедрять вредоносные веб-скрипты на страницу, при условии, что они смогут обманом заставить администратора сайта выполнить какое-либо действие, например, перейти по ссылке.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.