CVE-2026-2292 in Morkva UA Shipping Pluginالمعلومات

الملخص

بحسب VulDB • 13/05/2026

يحتوي مكون WordPress الإضافي Morkva UA Shipping على ثغرة تخزين عبر موقع Cross-Site Scripting (XSS) عبر إعدادات المسؤول في جميع الإصدارات حتى 1.7.9 وشاملةً لها، بسبب عدم كفاية تنقية المدخلات وإخفاء المخرجات. وهذا يتيح للمهاجمين المصادق عليهم، الذين يمتلكون صلاحيات على مستوى المسؤول أو أعلى، حقن نصوص ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة مُحقونة. يؤثر هذا فقط على التثبيتات متعددة المواقع والتثبيتات التي تم فيها تعطيل unfiltered_html.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

04/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-348544

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

4.4 (CNA)

EPSS

0.00010

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2292
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2292
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2292/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!