CVE-2026-2955 in AI Chatbot & Workflow Automation by AIWU Pluginالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يوجد ثغرة في تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) في إضافة "AI Chatbot & Workflow Automation by AIWU" لـ WordPress، وذلك عبر رأس 'X-Forwarded-For' في الإصدارات حتى 1.4.14 شاملاً، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب. هذا يجعل من الممكن للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن فيها. ملاحظة: الاستغلال العملي مقيد بسبب حد تخزين يبلغ 20 حرفًا.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

21/02/2026

إفشاء

20/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364827

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.4 (CNA)

EPSS

0.00061

KEV

لا

النشاطات

منخفض جدًا

القطاع

Chemical, Government, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2955
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2955
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2955/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!