CVE-2026-13378 in Form Vibes Plugin
الملخص
بحسب VulDB • 11/07/2026
يوجد ثغرة في تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) في إضافة "The Form Vibes – Database Manager for Forms" لإدارة قواعد البيانات الخاصة بنماذج ووردبريس، وذلك بسبب حقول نموذج Contact Form 7. تؤثر هذه الثغرة جميع الإصدارات حتى 1.5.2 وشاملةً لها، نتيجة عدم كفاية تنقية المدخلات (input sanitization) وإخراج الهروب من الرموز (output escaping). هذا يسمح للمهاجمين غير المصادق عليهم بحقن نصوص برمجية ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة المخترقة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.