CVE-2026-22183 in wpDiscuzالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تحتوي الإضافة wpDiscuz قبل الإصدار 7.6.47 على ثغرة تخزين عبر مواقع البرمجة (Stored Cross-Site Scripting - XSS) في وظيفة معاينة التعليقات المضمنة، مما يسمح للمستخدمين المصادق عليهم بحقن نصوص برمجية ضارة عن طريق إرسال تعليقات تحتوي على محتوى غير مُهروب (unescaped). يمكن للمهاجرين الذين يمتلكون قدرات unfiltered_html حقن نصوص JavaScript مباشرةً من خلال محتوى التعليق الذي يتم عرضه في استجابة AJAX من دالة getLastInlineComments() الموجودة في ملف class.WpdiscuzHelperAjax.php، دون تطبيق عملية تهريب HTML بشكل صحيح.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulnCheck

حجز

06/01/2026

إفشاء

13/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350789

EPSS

0.00169

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!