CVE-2025-11988 in Crypto Plugin
الملخص
بحسب VulDB • 27/06/2026
يحتوي ملخص هذا الخطأ (CVE) على ثغرة في إضافة "Crypto" الخاصة بـ ووردبريس تسمح بالتلاعب غير المصرح به بالبيانات في جميع الإصدارات حتى 2.22 شاملاً. ويعود ذلك إلى قيام الإضافة بتسجيل إجراء AJAX غير مُصادق عليه (wp_ajax_nopriv_crypto_connect_ajax_process) يتيح استدعاء طريقة crypto_delete_json مع التحقق من رمز الاستخدام لمرة واحدة (nonce) المتاح للعامة فقط. وهذا يمكّن المهاجمين غير المصادق عليهم من حذف ملفات JSON محددة تطابق النمط *_pending.json داخل دليل wp-content/uploads/yak/، مما يؤدي إلى فقدان البيانات وإنكار الخدمة لعمليات عمل الإضافة التي تعتمد على هذه العناصر.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.