CVE-2026-3003 in Booking Widget Pluginالمعلومات

الملخص

بحسب VulDB • 22/05/2026

يحتوي مكون إضافة Vagaro Booking Widget لـ WordPress على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة عبر المعلمة ‘vagaro_code’ في جميع الإصدارات حتى 0.3 (بما في ذلك)، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب. وهذا يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب عشوائية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن النصوص فيها.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

23/02/2026

إفشاء

21/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352270

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

7.2 (CNA)

EPSS

0.00122

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3003
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3003
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3003/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!