CVE-2026-8422 in Remove Meta Boxes per User Role PluginИнформация

Сводка

по VulDB • 02.06.2026

В плагине Remove meta boxes per user role для WordPress уязвимость Cross-Site Request Forgery (CSRF) присутствует во всех версиях вплоть до 1.01 включительно. Это связано с отсутствием или некорректной проверкой nonce на странице 'remove-meta-boxes-per-user-role'. Это позволяет неавторизованным злоумышленникам изменять или сбрасывать настройки видимости мета-боксов для каждой роли плагина с помощью поддельного запроса, если им удастся заставить администратора сайта выполнить какое-либо действие, например, перейти по ссылке.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Wordfence

Резервировать

12.05.2026

Раскрытие

02.06.2026

Модерация

принято

Вход

VDB-367899

CPE

готов

CWE

CWE-352 (Подтверждённый)

CVSS

4.3 (CNA)

EPSS

0.00015

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8422
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8422
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8422/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!