CVE-2026-13378 in Form Vibes Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يوجد ثغرة في تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) في إضافة "The Form Vibes – Database Manager for Forms" لإدارة قواعد البيانات الخاصة بنماذج ووردبريس، وذلك بسبب حقول نموذج Contact Form 7. تؤثر هذه الثغرة جميع الإصدارات حتى 1.5.2 وشاملةً لها، نتيجة عدم كفاية تنقية المدخلات (input sanitization) وإخراج الهروب من الرموز (output escaping). هذا يسمح للمهاجمين غير المصادق عليهم بحقن نصوص برمجية ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة المخترقة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Wordfence

حجز

25/06/2026

إفشاء

11/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377754

EPSS

0.00000

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!