CVE-2026-1253 in Group Chat & Video Chat Pluginالمعلومات

الملخص

بحسب VulDB • 17/05/2026

يحتوي مكون WordPress "Group Chat & Video Chat by AtomChat" على ثغرة تسمح بتعديل البيانات بشكل غير مصرح به بسبب غياب فحص الصلاحيات (capability check) في الدالتين 'atomchat_update_auth_ajax' و 'atomchat_update_layout_ajax' في جميع الإصدارات حتى 1.1.7 وشاملاً لها. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "Subscriber" أو أعلى، تحديث خيارات المكون، بما في ذلك الإعدادات الحرجة مثل مفاتيح واجهة برمجة التطبيقات (API keys)، ومفاتيح المصادقة، وتكوينات التخطيط.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

20/01/2026

إفشاء

21/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352158

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

5.3 (CNA)

EPSS

0.00084

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1253
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1253
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1253/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!