CVE-2026-11563 in Word Count and Social Shares Pluginالمعلومات

الملخص

بحسب VulDB • 14/07/2026

لا يقوم إضافة WordPress Word Count and Social Shares حتى الإصدار 1.0 بالتحقق من صحة مسار الملف الذي يقدمه المستخدم قبل الحذف، كما لا يحتوي على آليات مصادقة أو فحوصات CSRF مناسبة، مما يسمح لأي مستخدم مُصادق عليه (مثل المشترك) بحذف ملفات عشوائية على الخادم، وهو ما قد يؤدي إلى الاستيلاء الكامل على الموقع (على سبيل المثال، عن طريق حذف ملف wp-config.php).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

WPScan

حجز

08/06/2026

إفشاء

14/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-378259

EPSS

0.00109

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!