跨站请求伪造漏洞预警：Graham Quick Interest Slider插件安全风险分析

CVE-2025-64237: Graham Quick Interest Slider插件中的跨站请求伪造(CSRF)漏洞

严重性： 未指定

类型： 漏洞

漏洞概述

CVE-2025-64237是Graham Quick Interest Slider插件（quick-interest-slider）中存在的跨站请求伪造(CSRF)漏洞。

该问题影响Quick Interest Slider插件，影响范围包括：从未知版本到<= 3.1.5版本。

技术详情

数据版本： 5.2

分配者简称： Patchstack

预留日期： 2025-10-29T03:08:07.245Z

CVSS版本： null

状态： 已发布

威胁ID： 6941174b594e45819d70bb1f

添加到数据库时间： 2025年12月16日，上午8:24:43

最后更新时间： 2025年12月16日，上午8:24:49

漏洞描述

Graham Quick Interest Slider插件（quick-interest-slider）中的跨站请求伪造(CSRF)漏洞允许攻击者执行跨站请求伪造攻击。

此问题影响Quick Interest Slider插件：从未知版本到<= 3.1.5版本。

来源： CVE数据库V5

发布日期： 2025年12月16日，星期二

相关威胁

• CVE-2025-66131: yaadsarig Yaad Sarig Payment Gateway For WC中的授权缺失漏洞
• CVE-2025-66130: etruel WP Views Counter中的授权缺失漏洞
• CVE-2025-66129: wppochipp Pochipp中的授权缺失漏洞
• CVE-2025-66128: Brevo Sendinblue for WooCommerce中的授权缺失漏洞
• CVE-2025-66127: g5theme Essential Real Estate中的授权缺失漏洞

外部链接

• NVD数据库
• MITRE CVE
• 参考链接1
• Google搜索 aeYFGlNGPch5/i0AskAWpmMVXj3lzK9JFM/1O1GWF7B79CHZt2hNxQhCsq3fdyRmdgEbP7ZAme4a+LR0RJTK21iGSD2IxyfAH9Q9I8w/IQZgd8VQ9J6Y1X4trxNply8T