CVE-2026-15283 in WPvivid Backup for MainWP Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يحتوي مكون إضافي (Plugin) WPvivid Backup for MainWP لـ WordPress على ثغرة تخزينية عبر مواقع الويب غير المتوافقة مع البرمجة النصية (Stored Cross-Site Scripting - XSS) من خلال إعدادات المسؤول في جميع الإصدارات حتى 0.9.33 شاملةً، وذلك بسبب عدم كفاية تنقية المدخلات وإخفاء المخرجات. وهذا يتيح للمهاجمين الذين تمت مصادقتهم، والذين يمتلكون صلاحيات على مستوى المدير وما فوقها، حقن نصوص ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقنها. يؤثر هذا الأمر فقط على التثبيتات متعددة المواقع (multi-site) والتثبيتات حيث تكون خاصية unfiltered_html معطلةً.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Wordfence

حجز

09/07/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377395

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!