IPBUF安全漏洞报告
English
CVE-2026-22462
CVSS 4.3
中危
CVE-2026-22462: Add Polylang support for Customizer插件CSRF漏洞
披露日期: 2026-01-22
来源:
[email protected]
漏洞信息
漏洞编号
CVE-2026-22462
漏洞类型
跨站请求伪造(CSRF)
CVSS评分
4.3 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
Add Polylang support for Customizer插件
相关标签
CSRF
WordPress插件
中危漏洞
漏洞概述
这是对漏洞的概述,需要1500-200字
技术细节
这是技术细节,300-500字
攻击链分析
STEP 1
步骤1
...
STEP 2
步骤2
...
PoC / 利用代码
⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
PoC代码
影响范围
1.4.5及之前版本
防御指南
临时缓解措施
暂时禁用插件或升级到最新版本
参考链接
1
CVE
https://www.cve.org/CVERecord?id=CVE-2026-22462
2
NVD
https://nvd.nist.gov/vuln/detail/CVE-2026-22462
3
Details
https://www.cvedetails.com/cve/CVE-2026-22462/
4
VulDB
https://vuldb.com/cve/CVE-2026-22462
5
Link
https://patchstack.com/database/Wordpress/Plugin/add-polylang-support-for-customizer/vulnerability/wordpress-add-polylang-support-for-customizer-plugin-1-4-5-cross-site-request-forgery-csrf-vulnerability?_s_id=cve
快速导航:
前沿安全
最新收录域名列表
最新威胁情报列表
最新网站排名列表
最新工具资源列表
最新CVE漏洞列表