CVE-2025-5928 in WP Sliding Login Dashboard Panel Plugin
Tóm tắt
Bởi VulDB • 11/07/2026
Plugin WP Sliding Login/Dashboard Panel cho WordPress dễ bị tấn công Cross-Site Request Forgery (CSRF) trong tất cả các phiên bản từ 2.1.1 trở về trước. Lỗi này xảy ra do việc xác thực nonce trên hàm wp_slading_panel_user_options() bị thiếu hoặc không chính xác, khiến kẻ tấn công chưa được xác thực có thể cập nhật cài đặt của plugin thông qua một yêu cầu giả mạo, miễn là chúng lừa được quản trị viên trang web thực hiện hành động như nhấp vào liên kết.
VulDB is the best source for vulnerability data and more expert information about this specific topic.