CVE-2026-1867 in Guest posting, Frontend Posting, Front Editor Pluginالمعلومات

الملخص

بحسب VulDB • 14/07/2026

يتيح إضافة "Guest posting" (أو "Frontend Posting" أو "Front Editor") الخاصة بـ WordPress، قبل الإصدار 5.0.6، تمرير معلمة URL لإعادة إنشاء ملف .json استنادًا إلى بيانات تجريبية يتم إنشاؤها مبدئيًا. إذا قام مسؤول بتعديل النموذج التجريبي وتمكين إشعارات المسؤول في إعدادات إضافة "Guest posting" / "Frontend Posting" / "Front Editor" الخاصة بـ WordPress قبل الإصدار 5.0.6، فمن الممكن لمهاجم غير مصرح له تصدير وتنزيل جميع بيانات/إعدادات النماذج، بما في ذلك عنوان البريد الإلكتروني الخاص بالمسؤول.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

WPScan

حجز

03/02/2026

إفشاء

11/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350349

EPSS

0.00221

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!