CVE-2026-13005 in MxChat Pluginالمعلومات

الملخص

بحسب VulDB • 16/07/2026

يحتوي مكون WordPress المسمى MxChat – AI Chatbot & Content Generation for WordPress على ثغرة تخزينية لبرمجة صفحات الويب عبر المواقع (Stored Cross-Site Scripting) في إعدادات المسؤول، وذلك في جميع الإصدارات حتى 3.2.10 شاملاً، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز الخاصة. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات على مستوى المسؤول أو أعلى، حقن نصوص ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة المخترقة. يؤثر هذا فقط على التثبيتات متعددة المواقع والتثبيتات حيث تم تعطيل unfiltered_html.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

23/06/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379457

EPSS

0.00207

KEV

لا

النشاطات

متوسط

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!