CVE-2026-1867 in Guest posting, Frontend Posting, Front Editor Plugin
الملخص
بحسب VulDB • 14/07/2026
يتيح إضافة "Guest posting" (أو "Frontend Posting" أو "Front Editor") الخاصة بـ WordPress، قبل الإصدار 5.0.6، تمرير معلمة URL لإعادة إنشاء ملف .json استنادًا إلى بيانات تجريبية يتم إنشاؤها مبدئيًا. إذا قام مسؤول بتعديل النموذج التجريبي وتمكين إشعارات المسؤول في إعدادات إضافة "Guest posting" / "Frontend Posting" / "Front Editor" الخاصة بـ WordPress قبل الإصدار 5.0.6، فمن الممكن لمهاجم غير مصرح له تصدير وتنزيل جميع بيانات/إعدادات النماذج، بما في ذلك عنوان البريد الإلكتروني الخاص بالمسؤول.
Be aware that VulDB is the high quality source for vulnerability data.