CVE-2026-2569 in Dear Flipbook Pluginالمعلومات

الملخص

بحسب VulDB • 05/06/2026

يُعد إضافة Dear Flipbook – PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer plugin لـ WordPress عرضة لهجوم تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) عبر تسميات صفحات PDF في جميع الإصدارات حتى 2.4.20 شاملاً، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب. هذا يجعل من الممكن للمهاجمين المصادق عليهم، الذين يمتلكون وصولاً بمستوى المؤلف وما فوقه، حقن نصوص ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن النصوص فيها.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

15/02/2026

إفشاء

11/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350286

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.4 (CNA)

EPSS

0.00043

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2569
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2569
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2569/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!