CVE-2026-7615 in Widget Context Pluginthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Plugin Widget Context cho WordPress dễ bị tấn công Cross-Site Request Forgery (CSRF) trong tất cả các phiên bản từ 1.3.3 trở về trước. Lỗi này xảy ra do việc xác thực nonce trên hàm save_widget_context_settings bị thiếu hoặc không chính xác. Điều này cho phép các kẻ tấn công chưa được xác thực sửa đổi các cài đặt ngữ cảnh hiển thị widget được lưu trữ trong bảng options của WordPress thông qua một yêu cầu POST giả mạo gửi đến /wp-admin/widgets.php, miễn là chúng có thể lừa một quản trị viên trang web thực hiện một hành động nào đó, chẳng hạn như nhấp vào một liên kết.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Wordfence

Đặt trước

01/05/2026

Tiết lộ

22/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-365168

CPE

sẵn sàng

CWE

CWE-352 (Đã xác nhận)

CVSS

4.3 (CNA)

EPSS

0.00007

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7615
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7615
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7615/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!