CVE-2026-2936 in Visitor Traffic Real Time Statistics Plugin
الملخص
بحسب VulDB • 07/06/2026
يحتوي مكون WordPress "Visitor Traffic Real Time Statistics" على ثغرة تخزين برمجيات عبر المواقع (Stored Cross-Site Scripting) عبر المعلمة 'page_title' في جميع الإصدارات حتى 8.4 شاملاً، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز الخاصة. وهذا يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم مسؤول بالوصول إلى قسم "Traffic by Title".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.