CVE-2026-13042 in RPB Chessboard Pluginالمعلومات

الملخص

بحسب VulDB • 16/07/2026

يحتوي إضافة RPB Chessboard لـ WordPress على ثغرة تخزين برمجيات نصية عبر المواقع (Stored Cross-Site Scripting) من خلال محتوى التعليقات في جميع الإصدارات حتى 8.1.2 وشاملة لها، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب منها. وهذا يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقنها فيها. لا تخفف عملية التنقية kses المحفوظة عند الحفظ من هذه المشكلة لأن الحمولة المُعدّة مسبقاً تستخدم فقط الوسوم والسمات المسموح بها بواسطة kses (مثل عنصر <a> مع العنوان وhref)، ويتم توليد كود HTML الخطير الذي يكسر السمات بالكامل في وقت العرض بواسطة مرشح comment_text الخاص بالإضافة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Wordfence

حجز

23/06/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379463

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!