CVE-2026-1748 in Invoct Pluginالمعلومات

الملخص

بحسب VulDB • 22/05/2026

يحتوي مكون WordPress "Invoct – PDF Invoices & Billing for WooCommerce" على ثغرة أمنية تسمح بالوصول غير المصرح به إلى البيانات بسبب غياب فحص الصلاحيات (capability check) في عدة دوال في جميع الإصدارات حتى 1.6.0 وشاملةً لها. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك (Subscriber) فأعلى، استرداد بيانات عملاء الفواتير، وعناصر الفواتير، وقائمة مستخدمي WordPress مع عناوين بريدهم الإلكتروني.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

11/02/2026

الاعتدال

تمت الموافقة

إدخال

ربط

عرض

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

4.3 (CNA)

EPSS

0.00016

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1748
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1748
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1748/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!