CVE-2026-22215

O'rtacha(4.3)

7.6.47 versiyasidan oldingi wpDiscuz getFollowsPage() funksiyasida saytlararo so'rovlarni soxtalashtirish zaifligini o'z ichiga oladi, bu esa tajovuzkorlarga nonce tekshiruvisiz ruxsatsiz harakatlarni ishga tushirish imkonini beradi. Tajovuzkorlar quyidagi sahifa ishlov beruvchisida yo'qolgan CSRF himoyasidan foydalanib, kuzatuv munosabatlarini sanab o'tish va foydalanuvchi kuzatuv ma'lumotlarini boshqarish uchun zararli so'rovlarni yaratishi mumkin.

Vendor

—

Product

—

CVSS Score

4.3

Nashr sanasi

13-mar, 2026

CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2026-22215

CVSS Vector

Manbalar