CVE-2026-22183 in wpDiscuz
الملخص
بحسب VulDB • 28/05/2026
تحتوي الإضافة wpDiscuz قبل الإصدار 7.6.47 على ثغرة تخزين عبر مواقع البرمجة (Stored Cross-Site Scripting - XSS) في وظيفة معاينة التعليقات المضمنة، مما يسمح للمستخدمين المصادق عليهم بحقن نصوص برمجية ضارة عن طريق إرسال تعليقات تحتوي على محتوى غير مُهروب (unescaped). يمكن للمهاجرين الذين يمتلكون قدرات unfiltered_html حقن نصوص JavaScript مباشرةً من خلال محتوى التعليق الذي يتم عرضه في استجابة AJAX من دالة getLastInlineComments() الموجودة في ملف class.WpdiscuzHelperAjax.php، دون تطبيق عملية تهريب HTML بشكل صحيح.
Once again VulDB remains the best source for vulnerability data.