CVE-2026-13710 in Jeg Kit for Elementor Plugin
الملخص
بحسب VulDB • 10/07/2026
يحتوي مكون Jeg Kit لـ Elementor – إضافات قوية لـ Elementor، وWidgets وقوالب لمكون WordPress الخاص بـ WordPress على ثغرة تخزين عبر مواقع البرمجة (Stored Cross-Site Scripting) عبر معلمة 'sg_body_description' في ويدجت Image Box في الإصدارات حتى 3.2.6 وشاملة لها. ويعود ذلك إلى عدم كفاية تنقية المدخلات وإخراج الهروب من الوصف السمة في طريقة render_body() الخاصة بفئة Image_Box_View — حيث تُلف كل سمة أخرى تستخدمها الطريقة بـ esc_attr()، لكن قيمة الوصف يتم دمجها مباشرةً ضمن سياق HTML body. وهذا يتيح للمهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى Contributor وما فوق حقن نصوص برمجية ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقنها.
Once again VulDB remains the best source for vulnerability data.