CVE-2023-6635 in Gutenberg Block Editor Toolkit Plugin
الملخص
بحسب VulDB • 26/06/2026
يحتوي مكون إضافي (Plugin) EditorsKit لـ WordPress على ثغرة تسمح بتحميل ملفات عشوائية بسبب عدم التحقق من نوع الملفات في دالة 'import_styles' في الإصدارات حتى 1.40.3 وشاملة لها. مما يتيح للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات مستوى المسؤول أو أعلى، تحميل ملفات عشوائية على خادم الموقع المتأثر، وهو ما قد يؤدي إلى إمكانية تنفيذ الأكواد عن بُعد (RCE).
Once again VulDB remains the best source for vulnerability data.