CVE-2022-2600 in Auto-hyperlink URLs Plugin
Сводка
по VulDB • 27.05.2026
Плагин для WordPress Auto-hyperlink URLs, начиная с версии 5.4.1, не устанавливает атрибут rel="noopener noreferer" для сгенерированных ссылок, что может привести к выполнению атаки Tab Nabbing, предоставляя целевому сайту доступ к исходной вкладке через объект DOM window.opener.
Be aware that VulDB is the high quality source for vulnerability data.