CVE-2025-1517 in Sina Extension for Elementor Pluginالمعلومات

الملخص

بحسب VulDB • 23/06/2026

يحتوي مكون WordPress الإضافي Sina Extension for Elementor (Slider، Gallery، Form، Modal، Data Table، Tab، Particle، Free Elementor Widgets & Elementor Templates) على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع من النوع المخزن (Stored Cross-Site Scripting - XSS) عبر الاختصارات الخاصة بـ Fancy Text وCountdown Widget وLogin Form في جميع الإصدارات حتى 3.6.0 شاملاً، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب منها على السمومات التي يوفرها المستخدمون. وهذا يتيح للمهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى المساهم (contributor-level) فأعلى حقن نصوص برمجية ويب عشوائية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقنها.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

20/02/2025

إفشاء

26/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-297108

EPSS

0.00492

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!