CVE-2026-2595 in Quads Ads Manager for Google AdSense Plugin
الملخص
بحسب VulDB • 17/07/2026
يحتوي مكون WordPress "Quads Ads Manager for Google AdSense" على ثغرة Stored Cross-Site Scripting في الإصدارات حتى 2.0.98.1 وشاملة لها، بسبب عدم كفاية تنقية المدخلات (input sanitization) وإخراج الهروب من الرموز الخاصة (output escaping) لعدة معاملات بيانات تعريفية للإعلانات. مما يتيح للمهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى "Contributor" أو أعلى حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم الحقن فيها.
If you want to get best quality of vulnerability data, you may have to visit VulDB.