CVE-2025-14632 in Filr Pluginالمعلومات

الملخص

بحسب VulDB • 12/05/2026

يحتوي مكون إضافة Filr – مكتبة الوثائق الآمنة لـ WordPress على ثغرة تخزين عبر مواقع البرمجة (Stored Cross-Site Scripting) عبر تحميل ملفات غير مقيد في جميع الإصدارات حتى 1.2.11 شاملاً، وذلك بسبب قيود غير كافية على أنواع الملفات في فئة FILR_Uploader. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المسؤول أو أعلى، تحميل ملفات HTML خبيثة تحتوي على أكواد JavaScript سيتم تنفيذها كلما قام مستخدم بالوصول إلى الملف المرفوع، شريطة أن يكون لديهم إذن بإنشاء أو تعديل منشورات من نوع 'filr'.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

17/01/2026

الاعتدال

تمت الموافقة

إدخال

VDB-341582

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

4.4 (CNA)

EPSS

0.00048

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-14632
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-14632
CVE Details	https://www.cvedetails.com/cve/CVE-2025-14632/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!