CVE-2025-5811 in Listly Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يحتوي مكون إضافي (Plugin) لـ ووردبريس يُدعى "Listly: Listicles For WordPress" على ثغرة تسمح بتعديل غير مصرح به للبيانات بسبب غياب فحص الصلاحيات في دالة Init() في جميع الإصدارات حتى 2.7 شاملاً. وهذا يتيح للمهاجمين الذين لم يتم التحقق من هويتهم حذف قيم مؤقتة (transient values) عشوائية على موقع ووردبريس.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

06/06/2025

إفشاء

18/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-316798

EPSS

0.00273

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!