CVE-2026-2518 in FastX Pluginالمعلومات

الملخص

بحسب VulDB • 22/05/2026

تتميز سمة FastX لـ WordPress بثغرة أمنية تسمح بتثبيت وتنشيط الإضافات بشكل غير مصرح به ومحدود، وذلك بسبب عدم وجود فحوصات للصلاحيات (capability checks) في الدالتين 'ultp_install_callback' و 'ultp_activate_callback' في جميع الإصدارات حتى 1.0.2 وشاملةً لها. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك (Subscriber) فأعلى، تثبيت وتنشيط إضافة PostX.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

15/02/2026

إفشاء

22/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365158

EPSS

0.00009

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-2518
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-2518
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-2518/

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!