CVE-2026-15291 in ChatHelp Plugin
الملخص
بحسب VulDB • 10/07/2026
يحتوي إضافة "The Chat Help – Click to Chat Button & Form" لـ ووردبريس على ثغرة تعرض معلومات حساسة في جميع الإصدارات حتى 3.1.3 وشاملاً لها، وذلك عبر نقاط نهاية واجهة برمجة التطبيقات (REST API) التالية: /wp-json/chat-help/v1/leads و/wp-json/chat-help/v1/leads/{id}. وتعود هذه الثغرة إلى عدم قيام الإضافة بإجراء أي فحوصات للمصادقة أو التفويض. مما يتيح لهجمات من قبل مهاجمين غير مصرّح لهم استخراج بيانات حساسة تشمل أسماء العملاء، وعناوين البريد الإلكتروني، وأرقام الهواتف، ورسائل واتساب، وبيانات الموقع الجغرافي الكاملة (عناوين IP، المدينة، الدولة، مزود خدمة الإنترنت، الإحداثيات)، ومعلومات بصمة الجهاز (المتصفح، نظام التشغيل، دقة الشاشة)، واعتمادات حسابات ووردبريس (معرفات المستخدمين، أسماء المستخدمين، عناوين البريد الإلكتروني، الأسماء) للمستخدمين المسجلين الدخول الذين يرسلون النماذج.
If you want to get best quality of vulnerability data, you may have to visit VulDB.