CSRF Vulnerability in Search Simple Fields Plugin (CVE-2026-8939)

漏洞概述 漏洞名称: Cross-Site Request Forgery (CSRF) CVE编号: CVE-2026-8939 CVSS评分: 4.3 (Medium) 发布日期: May 26, 2026 最后更新日期: May 27, 2026 研究人员: afhan - SMKN 1 Bantul 影响范围 软件类型: Plugin 软件名称: Search Simple Fields 受影响版本: <= 0.2 漏洞描述: Search Simple Fields 插件在版本 <= 0.2 中存在跨站请求伪造（CSRF）漏洞。由于缺少或错误的 nonce 验证，攻击者可以修改插件设置，包括文章类型、自定义字段、媒体字段和自定义媒体函数名称。攻击者可以通过伪造请求诱使管理员执行操作。 修复方案 已知补丁: 无 建议措施: 请根据组织风险容忍度审查漏洞详情并采取缓解措施。最好卸载受影响的软件并寻找替代品。 其他信息 参考链接: - plugins.trac.wordpress.org - plugins.trac.wordpress.org 备注 该漏洞数据库完全免费用于查询和使用，包含与用户界面相同的数据。 提供 API 和 Webhook 文档以帮助用户查询漏洞 API 端点和配置 Webhook。 版权信息 版权归属：Defiant Inc. 和 The MITRE Corporation 许可证：Creative Commons Attribution-ShareAlike 4.0 International License 联系方式 如有错误或补充信息，请联系：wfi-support@wordfence.com 业务时间 9am-8pm ET, 6am-5pm PT, 2pm-1am UTC/GMT（排除周末和节假日） 响应时间：24小时支持，全年无休，1小时响应时间 社交媒体 Facebook, Twitter, LinkedIn, Email 页脚链接 Terms of Service Privacy Policy and Notice at Collection Do Not Sell or Share My Personal Information 订阅 输入邮箱地址订阅新闻和更新 版权年份 © 2012-2026 Defiant Inc. All Rights Reserved 其他 提供 Wordfence Free, Premium, Care, Response, CLI, Intelligence, Central 等产品和服务 支持文档、学习中心、免费支持、高级支持等资源 新闻、博客、漏洞公告、关于 Wordfence、联盟计划、就业、联系、安全、CVE 请求表单等信息 总结 该页面主要介绍了 Search Simple Fields 插件中的 CSRF 漏洞，提供了详细的漏洞信息、影响范围、修复建议以及相关参考链接和版权信息。

目標達成すべての支援者に感謝 — 100%達成しました！

CSRF Vulnerability in Search Simple Fields Plugin (CVE-2026-8939)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

CSRF Vulnerability in Search Simple Fields Plugin (CVE-2026-8939)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！