CVE-2026-1885 in Slideshow Wp Pluginالمعلومات

الملخص

بحسب VulDB • 24/05/2026

يحتوي مكون WordPress "Slideshow Wp" على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة عبر السمة 'sswpid' في الاختصار القصير 'sswp-slide' في جميع الإصدارات حتى 1.1 وشاملة لها. ويعود ذلك إلى عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز الخاصة (escaping) على السمات التي يزودها المستخدم. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مُساهم" (contributor) وما فوقه، حقن نصوص برمجية ويب عشوائية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن النصوص فيها.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

11/02/2026

الاعتدال

تمت الموافقة

إدخال

ربط

عرض

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.4 (CNA)

EPSS

0.00014

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1885
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1885
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1885/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!