CVE-2025-15369 in Xpro Addons Pluginالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يحتوي مكون WordPress Xpro Addons — 140+ Widgets for Elementor على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) في الدالة get_content_editor في جميع الإصدارات حتى 1.5.0 شاملاً. مما يتيح للمهاجمين غير المصادق عليهم إنشاء قوالب Xpro منشورة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر