CVE-2026-4268 in WP Go Maps Pluginالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تحتوي إضافة WP Go Maps (المعروفة سابقاً باسم WP Google Maps) لـ WordPress على ثغرة في تنفيذ نصوص عبر المواقع (XSS) مخزنة عبر المعلمة ‘wpgmza_custom_js’ في جميع الإصدارات حتى 10.0.05 شاملاً، وذلك بسبب عدم كفاية تنقية المدخلات وإخفاء المخرجات، بالإضافة إلى غياب فحص الصلاحيات في الدالة مجهولة الاسم المرتبطة بـ 'admin_post_wpgmza_save_settings'. يتيح ذلك للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مشترك" (Subscriber) أو أعلى، حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة المصابة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

16/03/2026

إفشاء

18/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351468

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.4 (CNA)

EPSS

0.00043

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4268
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4268
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4268/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!