CVE-2025-14481 in SEO Pluginالمعلومات

الملخص

بحسب VulDB • 27/05/2026

يحتوي ملحق Yoast SEO لـ WordPress على ثغرة في مراجعات الكائنات المباشرة غير الآمنة (Insecure Direct Object References) في جميع الإصدارات حتى 26.5 وشاملاً لها. ويعود ذلك إلى عدم كفاية فحوصات التفويض في نقطة نهاية واجهة برمجة التطبيقات REST الخاصة ببحث الوسائط (Meta Search)، والتي تفشل في التحقق من ملكية المنشور. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مُساهم" (Contributor) فأعلى، قراءة بيانات التعريف الحساسة الخاصة بتحسين محركات البحث (SEO) من أي منشور على الموقع عبر المعلمة 'post_id'، بما في ذلك المنشورات المملوكة لمستخدمين آخرين، والمنشورات الخاصة، والمنشورات المسودة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

10/12/2025

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365876

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

4.3 (CNA)

EPSS

0.00032

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-14481
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-14481
CVE Details	https://www.cvedetails.com/cve/CVE-2025-14481/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!