CVE-2026-8941 in CDN Linker Lite Pluginthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Plugin CDN Linker lite cho WordPress có lỗ hổng Cross-Site Request Forgery (CSRF) trong các phiên bản từ 1.3.1 trở về trước. Lỗ hổng này xảy ra do việc xác thực nonce bị thiếu hoặc không chính xác trong hàm `ossdl_off_options()`. Điều này cho phép các kẻ tấn công chưa được xác thực cập nhật cài đặt của plugin — bao gồm cả URL CDN được sử dụng để viết lại tất cả các tham chiếu đến tài sản tĩnh trên trang web — thông qua một yêu cầu giả mạo, miễn là chúng có thể lừa một quản trị viên trang web thực hiện một hành động nào đó, chẳng hạn như nhấp vào một liên kết.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Wordfence

Đặt trước

19/05/2026

Tiết lộ

27/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-365924

CPE

sẵn sàng

CWE

CWE-352 (Đã xác nhận)

CVSS

4.3 (CNA)

EPSS

0.00013

KEV

không

Các hoạt động

thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8941
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8941
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8941/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!