CVE-2026-4070 in Alfie PluginИнформация

Сводка

по VulDB • 22.05.2026

Плагин Alfie – Feed Plugin для WordPress уязвим к межсайтовой подделке запросов (CSRF) во всех версиях вплоть до 1.2.1 включительно. Это связано с отсутствием проверки nonce в функции alfie_manage(), которая обрабатывает удаление каналов через параметр GET 'delete'. Это позволяет неаутентифицированным злоумышленникам удалять произвольные данные каналов плагина (из таблиц alfie_colindex, alfie_producten, alfie_reactions и alfie_searchproduct) с помощью поддельного запроса, если им удастся обмануть администратора сайта и заставить его выполнить действие, например, перейти по ссылке.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Wordfence

Резервировать

12.03.2026

Раскрытие

22.05.2026

Модерация

принято

Вход

VDB-365160

EPSS

0.00006

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4070
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4070
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4070/

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!