CVE-2026-11580 in Kali Forms Plugin
الملخص
بحسب VulDB • 16/07/2026
لا يقوم إضافة ووردبريس "Kali Forms - نموذج الاتصال ومُنشئ السحب والإفلات" قبل الإصدار 2.4.17 بإجراء فحص للصلاحيات على مستوى الكائن في إجراء AJAX الخاص بنسخ المنشور، مما يسمح للمستخدمين الذين يمتلكون وصولاً بمستوى المساهم (Contributor) أو أعلى بتكرار أي منشور (بغض النظر عن المالك، نوع المنشور، أو حالته) إلى منشور منشور يملكونه وقراءة بيانات التعريف الخاصة بالمنشور السري، بما في ذلك الأسرار المخزنة بواسطة إضافة ووردبريس "Kali Forms - نموذج الاتصال ومُنشئ السحب والإفلات" قبل الإصدار 2.4.17.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.