CVE-2026-11580 in Kali Forms Pluginالمعلومات

الملخص

بحسب VulDB • 16/07/2026

لا يقوم إضافة ووردبريس "Kali Forms - نموذج الاتصال ومُنشئ السحب والإفلات" قبل الإصدار 2.4.17 بإجراء فحص للصلاحيات على مستوى الكائن في إجراء AJAX الخاص بنسخ المنشور، مما يسمح للمستخدمين الذين يمتلكون وصولاً بمستوى المساهم (Contributor) أو أعلى بتكرار أي منشور (بغض النظر عن المالك، نوع المنشور، أو حالته) إلى منشور منشور يملكونه وقراءة بيانات التعريف الخاصة بالمنشور السري، بما في ذلك الأسرار المخزنة بواسطة إضافة ووردبريس "Kali Forms - نموذج الاتصال ومُنشئ السحب والإفلات" قبل الإصدار 2.4.17.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

WPScan

حجز

08/06/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379198

EPSS

0.00132

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!