CVE-2026-3335 in Canto Pluginالمعلومات

الملخص

بحسب VulDB • 04/06/2026

يحتوي إضافة Canto لـ WordPress على ثغرة أمنية من نوع "Missing Authorization" (غياب المصادقة/التفويض) في جميع الإصدارات حتى 3.1.1 وشاملة لها، وذلك عبر الملف `/wp-content/plugins/canto/includes/lib/copy-media.php`. ويعود ذلك إلى إمكانية الوصول المباشر إلى الملف دون أي عمليات تحقق من المصادقة، أو التفويض، أو رموز nonce (Nonces)، وقبول مكونات عنوان URL `fbc_flight_domain` و `fbc_app_api` كمعاملات POST مقدمة من المستخدم بدلاً من قراءتها من الخيارات المُعدّة من قبل المسؤول. ونظراً لأن المهاجم يتحكم في خادم الوجهة وقيمة `fbc_app_token`، فإن سلسلة جلب ورفع الملفات بأكملها تكون تحت سيطرة المهاجم — فلا يتصل الخادم بواجهة برمجة التطبيقات (API) المشروعة الخاصة بـ Canto، وينشأ الملف المرفوع بالكامل من بنية المهاجم التحتية. وهذا يتيح للمهاجمين غير المصادق عليهم رفع ملفات عشوائية (مقيدة بأنواع MIME المسموح بها في WordPress) إلى دليل الرفع الخاص بـ WordPress. كما أن نقاط النهاية الإضافية (`detail.php`، `download.php`، `get.php`، `tree.php`) قابلة للوصول المباشر أيضاً دون مصادقة، وتقوم بإجراء طلبات باستخدام معامل `app_api` مقدم من المستخدم مقترناً بنطاق فرعي مُعدّ من قبل المسؤول.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

27/02/2026

إفشاء

21/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352228

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

5.3 (CNA)

EPSS

0.00244

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3335
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3335
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3335/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!