WordPress WP Add Active Class To Menu Item plugin <=1.0 - Cross Site Request Forgery (CSRF) vulnerability 漏洞信息(CVE-2025-28913)

一、漏洞 CVE-2025-28913 基础信息

美国国家漏洞数据库 NVD

漏洞标题

WordPress WP Add Active Class To Menu Item plugin <=1.0 - Cross Site Request Forgery (CSRF) vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Cross-Site Request Forgery (CSRF) vulnerability in Aftab Ali Muni WP Add Active Class To Menu Item allows Cross Site Request Forgery. This issue affects WP Add Active Class To Menu Item: from n/a through 1.0.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

跨站请求伪造(CSRF)

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-28913 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-28913 的情报信息

https://patchstack.com/database/wordpress/plugin/wp-add-active-class-to-menu-item/vulnerability/wordpress-wp-add-active-class-to-menu-item-plugin-1-0-cross-site-request-forgery-csrf-vulnerability?_s_id=cve vdb-entry
https://nvd.nist.gov/vuln/detail/CVE-2025-28913

一、 漏洞 CVE-2025-28913 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-28913 的公开POC

三、漏洞 CVE-2025-28913 的情报信息

一、漏洞 CVE-2025-28913 基础信息