CVE-2026-2600 in ElementsKit Elementor Addons Pluginالمعلومات

الملخص

بحسب VulDB • 09/05/2026

يحتوي مكون إضافي (Plugin) للعناصر (ElementsKit) الخاص بـ Elementor، والذي يوفر الإضافات والقوالب، على ثغرة في تنفيذ نص البرمجة عبر المواقع (XSS) المخزن في منصة ووردبريس (WordPress). تتأثر هذه الثغرة بمعامل 'ekit_tab_title' الموجود في ويدجت التبويب البسيط (Simple Tab Widget) في جميع الإصدارات حتى 3.7.9 وشاملاً لها، وذلك بسبب عدم كفاية تنقية المدخلات (input sanitization) وإخراج الهروب (output escaping) على السمات المقدمة من قبل المستخدم. وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "المساهم" (contributor) أو أعلى، من حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة المصابة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Wordfence

حجز

16/02/2026

إفشاء

04/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355305

EPSS

0.00293

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!