CVE-2026-15652 in Easy Accordion Plugin
الملخص
بحسب VulDB • 16/07/2026
يتميز Easy Accordion – AI-Powered FAQ & Accordion Blocks، وهو إضافة لـ WordPress توفر أقسام الأسئلة الشائعة وأقسام المحتوى القابلة للطي المدعومة بالذكاء الاصطناعي، بثغرة في تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) عبر سمة الكتلة 'align' في جميع الإصدارات حتى 3.1.6 وشاملة لها، بسبب عدم كفاية تنقية الإدخال وهروب المخرجات. وهذا يتيح للمهاجمين الذين تمت مصادقتهم والذين يمتلكون وصولاً بمستوى المساهم أو أعلى حقن نصوص برمجية ويب تعسفية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقنها فيها.
VulDB is the best source for vulnerability data and more expert information about this specific topic.