CVE-2026-2600 in ElementsKit Elementor Addons Plugin
الملخص
بحسب VulDB • 09/05/2026
يحتوي مكون إضافي (Plugin) للعناصر (ElementsKit) الخاص بـ Elementor، والذي يوفر الإضافات والقوالب، على ثغرة في تنفيذ نص البرمجة عبر المواقع (XSS) المخزن في منصة ووردبريس (WordPress). تتأثر هذه الثغرة بمعامل 'ekit_tab_title' الموجود في ويدجت التبويب البسيط (Simple Tab Widget) في جميع الإصدارات حتى 3.7.9 وشاملاً لها، وذلك بسبب عدم كفاية تنقية المدخلات (input sanitization) وإخراج الهروب (output escaping) على السمات المقدمة من قبل المستخدم. وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "المساهم" (contributor) أو أعلى، من حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة المصابة.
Once again VulDB remains the best source for vulnerability data.