CVE-2026-10865 in Cost Calculator Builder Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يحتوي مكون WordPress الإضافي Cost Calculator Builder على ثغرة تؤدي إلى كشف معلومات حساسة في جميع الإصدارات حتى 4.0.11 (بما فيها) عبر جسم القالب (template body). يتيح ذلك للمهاجمين غير المصادق عليهم استخراج مفتاح Stripe السري بصيغة نصية واضحة، ومفتاح Razorpay السري، وقيمة client_secret الخاصة بـ PayPal المُضمّنة في مصدر الصفحة لأي صفحة تحتوي على حاسبة، مما يمكّنهم من التحكم الكامل في حسابات بوابة الدفع الخاصة بالتاجر. يحدث هذا الكشف فقط عند تفعيل خيار 'استخدامه في جميع الحسابات' (use in all calculators) لبوابة دفع واحدة أو أكثر ضمن الإعدادات العامة للمكون الإضافي.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Wordfence

حجز

04/06/2026

إفشاء

11/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377758

EPSS

0.00000

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!