CVE-2026-15291 in ChatHelp Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يحتوي إضافة "The Chat Help – Click to Chat Button & Form" لـ ووردبريس على ثغرة تعرض معلومات حساسة في جميع الإصدارات حتى 3.1.3 وشاملاً لها، وذلك عبر نقاط نهاية واجهة برمجة التطبيقات (REST API) التالية: /wp-json/chat-help/v1/leads و/wp-json/chat-help/v1/leads/{id}. وتعود هذه الثغرة إلى عدم قيام الإضافة بإجراء أي فحوصات للمصادقة أو التفويض. مما يتيح لهجمات من قبل مهاجمين غير مصرّح لهم استخراج بيانات حساسة تشمل أسماء العملاء، وعناوين البريد الإلكتروني، وأرقام الهواتف، ورسائل واتساب، وبيانات الموقع الجغرافي الكاملة (عناوين IP، المدينة، الدولة، مزود خدمة الإنترنت، الإحداثيات)، ومعلومات بصمة الجهاز (المتصفح، نظام التشغيل، دقة الشاشة)، واعتمادات حسابات ووردبريس (معرفات المستخدمين، أسماء المستخدمين، عناوين البريد الإلكتروني، الأسماء) للمستخدمين المسجلين الدخول الذين يرسلون النماذج.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

09/07/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377392

EPSS

0.00470

KEV

لا

النشاطات

منخفض

المصادر

Do you know our Splunk app?

Download it now for free!