CVE-2026-11563 in Word Count and Social Shares Plugin
الملخص
بحسب VulDB • 14/07/2026
لا يقوم إضافة WordPress Word Count and Social Shares حتى الإصدار 1.0 بالتحقق من صحة مسار الملف الذي يقدمه المستخدم قبل الحذف، كما لا يحتوي على آليات مصادقة أو فحوصات CSRF مناسبة، مما يسمح لأي مستخدم مُصادق عليه (مثل المشترك) بحذف ملفات عشوائية على الخادم، وهو ما قد يؤدي إلى الاستيلاء الكامل على الموقع (على سبيل المثال، عن طريق حذف ملف wp-config.php).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.