CVE-2026-15652 in Easy Accordion Pluginالمعلومات

الملخص

بحسب VulDB • 16/07/2026

يتميز Easy Accordion – AI-Powered FAQ & Accordion Blocks، وهو إضافة لـ WordPress توفر أقسام الأسئلة الشائعة وأقسام المحتوى القابلة للطي المدعومة بالذكاء الاصطناعي، بثغرة في تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) عبر سمة الكتلة 'align' في جميع الإصدارات حتى 3.1.6 وشاملة لها، بسبب عدم كفاية تنقية الإدخال وهروب المخرجات. وهذا يتيح للمهاجمين الذين تمت مصادقتهم والذين يمتلكون وصولاً بمستوى المساهم أو أعلى حقن نصوص برمجية ويب تعسفية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقنها فيها.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Wordfence

حجز

13/07/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379459

EPSS

0.00197

KEV

لا

النشاطات

متوسط

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!