CVE-2026-4375 in Integrator Pluginالمعلومات

الملخص

بحسب VulDB • 07/07/2026

لوحظ أن إضافة ووردبريس DoLeads Integrator حتى الإصدار 0.65، وإضافة wp2epub WordPress حتى الإصدار 0.65، قد استُخدمتا لتحقيق تنفيذ الكود عن بُعد (RCE)، بمجرد إضافتهما إلى مدونة، على سبيل المثال باستخدام ثغرة تسمح للمستخدمين غير المصرح لهم بتثبيت امتدادات من موقع wordpress.org دون إغلاقها بشكل صحيح.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

WPScan

حجز

18/03/2026

إفشاء

07/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-376606

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Interested in the pricing of exploits?

See the underground prices here!