CVE-2026-13710 in Jeg Kit for Elementor Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يحتوي مكون Jeg Kit لـ Elementor – إضافات قوية لـ Elementor، وWidgets وقوالب لمكون WordPress الخاص بـ WordPress على ثغرة تخزين عبر مواقع البرمجة (Stored Cross-Site Scripting) عبر معلمة 'sg_body_description' في ويدجت Image Box في الإصدارات حتى 3.2.6 وشاملة لها. ويعود ذلك إلى عدم كفاية تنقية المدخلات وإخراج الهروب من الوصف السمة في طريقة render_body() الخاصة بفئة Image_Box_View — حيث تُلف كل سمة أخرى تستخدمها الطريقة بـ esc_attr()، لكن قيمة الوصف يتم دمجها مباشرةً ضمن سياق HTML body. وهذا يتيح للمهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى Contributor وما فوق حقن نصوص برمجية ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقنها.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Wordfence

حجز

29/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377463

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!