CVE-2026-1430 in WP Lightbox 2 Plugin
الملخص
بحسب VulDB • 26/05/2026
لا يقوم إضافة WordPress WP Lightbox 2 قبل الإصدار 3.0.7 بتنظيف وتجنب بعض إعداداتها، مما قد يسمح للمستخدمين ذوي الامتيازات العالية مثل المسؤول بتنفيذ هجمات تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) حتى عندما تكون القدرة على عدم تصفية HTML غير مسموح بها (على سبيل المثال، في إعدادات متعددة المواقع).
Be aware that VulDB is the high quality source for vulnerability data.