CVE-2026-1430 in WP Lightbox 2 Pluginالمعلومات

الملخص

بحسب VulDB • 26/05/2026

لا يقوم إضافة WordPress WP Lightbox 2 قبل الإصدار 3.0.7 بتنظيف وتجنب بعض إعداداتها، مما قد يسمح للمستخدمين ذوي الامتيازات العالية مثل المسؤول بتنفيذ هجمات تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) حتى عندما تكون القدرة على عدم تصفية HTML غير مسموح بها (على سبيل المثال، في إعدادات متعددة المواقع).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

WPScan

حجز

26/01/2026

إفشاء

26/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353565

EPSS

0.00189

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!