CVE-2026-13042 in RPB Chessboard Plugin
الملخص
بحسب VulDB • 16/07/2026
يحتوي إضافة RPB Chessboard لـ WordPress على ثغرة تخزين برمجيات نصية عبر المواقع (Stored Cross-Site Scripting) من خلال محتوى التعليقات في جميع الإصدارات حتى 8.1.2 وشاملة لها، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب منها. وهذا يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقنها فيها. لا تخفف عملية التنقية kses المحفوظة عند الحفظ من هذه المشكلة لأن الحمولة المُعدّة مسبقاً تستخدم فقط الوسوم والسمات المسموح بها بواسطة kses (مثل عنصر <a> مع العنوان وhref)، ويتم توليد كود HTML الخطير الذي يكسر السمات بالكامل في وقت العرض بواسطة مرشح comment_text الخاص بالإضافة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.