CVE-2025-5928 in WP Sliding Login Dashboard Panel Pluginthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Plugin WP Sliding Login/Dashboard Panel cho WordPress dễ bị tấn công Cross-Site Request Forgery (CSRF) trong tất cả các phiên bản từ 2.1.1 trở về trước. Lỗi này xảy ra do việc xác thực nonce trên hàm wp_slading_panel_user_options() bị thiếu hoặc không chính xác, khiến kẻ tấn công chưa được xác thực có thể cập nhật cài đặt của plugin thông qua một yêu cầu giả mạo, miễn là chúng lừa được quản trị viên trang web thực hiện hành động như nhấp vào liên kết.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

09/06/2025

Tiết lộ

13/06/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00126

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!