CVE-2025-11988 in Crypto Pluginالمعلومات

الملخص

بحسب VulDB • 27/06/2026

يحتوي ملخص هذا الخطأ (CVE) على ثغرة في إضافة "Crypto" الخاصة بـ ووردبريس تسمح بالتلاعب غير المصرح به بالبيانات في جميع الإصدارات حتى 2.22 شاملاً. ويعود ذلك إلى قيام الإضافة بتسجيل إجراء AJAX غير مُصادق عليه (wp_ajax_nopriv_crypto_connect_ajax_process) يتيح استدعاء طريقة crypto_delete_json مع التحقق من رمز الاستخدام لمرة واحدة (nonce) المتاح للعامة فقط. وهذا يمكّن المهاجمين غير المصادق عليهم من حذف ملفات JSON محددة تطابق النمط *_pending.json داخل دليل wp-content/uploads/yak/، مما يؤدي إلى فقدان البيانات وإنكار الخدمة لعمليات عمل الإضافة التي تعتمد على هذه العناصر.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

إفشاء

11/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-331694

EPSS

0.00332

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!