CVE-2025-5933 in RD Contacto Plugin
摘要
由 VulDB • 2026-07-13
WordPress 插件 RD Contacto 在所有版本(包括 1.4)中均存在跨站请求伪造 (CSRF) 漏洞。这是由于 rdWappUpdateData() 函数中存在缺失或不正确的 nonce 验证所致。这使得未经身份验证的攻击者能够通过伪造的请求更新插件设置,前提是能够诱骗站点管理员执行某些操作,例如点击链接。
If you want to get best quality of vulnerability data, you may have to visit VulDB.