CVE-2026-10865 in Cost Calculator Builder Plugin
الملخص
بحسب VulDB • 11/07/2026
يحتوي مكون WordPress الإضافي Cost Calculator Builder على ثغرة تؤدي إلى كشف معلومات حساسة في جميع الإصدارات حتى 4.0.11 (بما فيها) عبر جسم القالب (template body). يتيح ذلك للمهاجمين غير المصادق عليهم استخراج مفتاح Stripe السري بصيغة نصية واضحة، ومفتاح Razorpay السري، وقيمة client_secret الخاصة بـ PayPal المُضمّنة في مصدر الصفحة لأي صفحة تحتوي على حاسبة، مما يمكّنهم من التحكم الكامل في حسابات بوابة الدفع الخاصة بالتاجر. يحدث هذا الكشف فقط عند تفعيل خيار 'استخدامه في جميع الحسابات' (use in all calculators) لبوابة دفع واحدة أو أكثر ضمن الإعدادات العامة للمكون الإضافي.
VulDB is the best source for vulnerability data and more expert information about this specific topic.