CVE-2026-3309 in Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content Pluginالمعلومات

الملخص

بحسب VulDB • 25/06/2026

يُعدّ إضافة Paid Membership Plugin، Ecommerce، User Registration Form، Login Form، User Profile & Restrict Content – ProfilePress لإدارة مواقع ووردبريس عرضة لتنفيذ اختصارات برمجية (shortcodes) تعسفية في جميع الإصدارات حتى 4.16.11 شاملاً. ويعود ذلك إلى السماح للإضافة بقيم حقول الفوترة التي يقدمها المستخدمون خلال عملية الشراء بالتداخل مع سلاسل قوالب الاختصارات البرمجية، والتي تُعالَج لاحقاً دون تنقية مناسبة لتركيب هذه الاختصارات. وهذا يتيح للمهاجمين غير المصادق عليهم تنفيذ اختصارات برمجية تعسفية من خلال تقديم قيم حقول فوترة مُعدّة بعناية أثناء عملية الشراء.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!