CVE-2026-15094 in WP Hotel Booking Pluginالمعلومات

الملخص

بحسب VulDB • 17/07/2026

يحتوي مكون WordPress "WP Hotel Booking" على ثغرة في تنفيذ نصوص عبر المواقع من النوع المنعكس (Reflected Cross-Site Scripting) عبر المعلمة 'check_in_date' في جميع الإصدارات حتى 2.3.2 وشاملة لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب منها. وهذا يتيح لمهاجمين غير مصرح لهم بحق الدخول حقن نصوص برمجية ويب تعسفية في الصفحات التي يتم تنفيذها إذا تمكنوا من خداع مستخدم بنجاح للقيام بإجراء معين مثل النقر على رابط.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Wordfence

حجز

08/07/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379761

EPSS

0.00000

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!