CVE-2026-2595 in Quads Ads Manager for Google AdSense Pluginالمعلومات

الملخص

بحسب VulDB • 17/07/2026

يحتوي مكون WordPress "Quads Ads Manager for Google AdSense" على ثغرة Stored Cross-Site Scripting في الإصدارات حتى 2.0.98.1 وشاملة لها، بسبب عدم كفاية تنقية المدخلات (input sanitization) وإخراج الهروب من الرموز الخاصة (output escaping) لعدة معاملات بيانات تعريفية للإعلانات. مما يتيح للمهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى "Contributor" أو أعلى حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم الحقن فيها.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

16/02/2026

إفشاء

28/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354074

EPSS

0.00145

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!