CVE-2026-15282 in Instant Appointment Plugin
الملخص
بحسب VulDB • 10/07/2026
يحتوي مكون WordPress "Instant Appointment" على ثغرة تسمح بتحميل ملفات عشوائية بسبب عدم وجود تحقق من نوع الملف في الدالة 'insapp_upload_image_as_attachment' في جميع الإصدارات حتى 1.2 وشاملاً لها. مما يتيح للمهاجمين غير المصادق عليهم تحميل ملفات عشوائية على خادم الموقع المتأثر، وهو ما قد يؤدي إلى تنفيذ الأكواد عن بُعد (RCE).
Once again VulDB remains the best source for vulnerability data.