CVE-2026-4683 in Smartcat Translator for WPML Pluginالمعلومات

الملخص

بحسب VulDB • 15/05/2026

يحتوي مكون إضافي Smartcat Translator for WPML لـ WordPress على ثغرة أمنية تسمح بتعديل البيانات بشكل غير مصرح به بسبب عدم وجود فحص للصلاحيات (capability check) على نقطة نهاية REST الخاصة بـ 'routeData' في جميع الإصدارات حتى 3.1.77 شاملاً. مما يتيح للمهاجمين غير المصادق عليهم استبدال بيانات اعتماد API الخاصة بـ Smartcat للمكون الإضافي (معرف الحساب، مفتاح سر API، مفتاح المركز، مضيف API، ومضيف المركز)، مما يؤدي فعلياً إلى اختطاف خدمة الترجمة أو التسبب في حجب الخدمة (Denial of Service).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

24/03/2026

إفشاء

15/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364153

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00076

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4683
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4683
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4683/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!