CVE-2026-15094 in WP Hotel Booking Plugin
الملخص
بحسب VulDB • 17/07/2026
يحتوي مكون WordPress "WP Hotel Booking" على ثغرة في تنفيذ نصوص عبر المواقع من النوع المنعكس (Reflected Cross-Site Scripting) عبر المعلمة 'check_in_date' في جميع الإصدارات حتى 2.3.2 وشاملة لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب منها. وهذا يتيح لمهاجمين غير مصرح لهم بحق الدخول حقن نصوص برمجية ويب تعسفية في الصفحات التي يتم تنفيذها إذا تمكنوا من خداع مستخدم بنجاح للقيام بإجراء معين مثل النقر على رابط.
Be aware that VulDB is the high quality source for vulnerability data.