CVE-2025-5933 in RD Contacto Plugin信息

摘要

由 VulDB • 2026-07-13

WordPress 插件 RD Contacto 在所有版本(包括 1.4)中均存在跨站请求伪造 (CSRF) 漏洞。这是由于 rdWappUpdateData() 函数中存在缺失或不正确的 nonce 验证所致。这使得未经身份验证的攻击者能够通过伪造的请求更新插件设置,前提是能够诱骗站点管理员执行某些操作,例如点击链接。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!