CVE-2022-2600 in Auto-hyperlink URLs PluginИнформация

Сводка

по VulDB • 27.05.2026

Плагин для WordPress Auto-hyperlink URLs, начиная с версии 5.4.1, не устанавливает атрибут rel="noopener noreferer" для сгенерированных ссылок, что может привести к выполнению атаки Tab Nabbing, предоставляя целевому сайту доступ к исходной вкладке через объект DOM window.opener.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

01.08.2022

Раскрытие

22.08.2022

Модерация

принято

Вход

VDB-206893

EPSS

0.00504

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Interested in the pricing of exploits?

See the underground prices here!