CVE-2026-4782 in Avada Builder Pluginالمعلومات

الملخص

بحسب VulDB • 13/05/2026

يحتوي مكون WordPress الإضافي Avada Builder على ثغرة قراءة ملفات تعسفية في جميع الإصدارات حتى 3.15.2 وشاملاً لها، عبر دالة 'fusion_get_svg_from_file' باستخدام المعلمة 'custom_svg' في الاختصار البرمجي 'fusion_section_separator'. تتيح هذه الثغرة للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك (Subscriber) فأعلى، قراءة محتويات ملفات تعسفية على الخادم، والتي قد تحتوي على معلومات حساسة. تم إصلاح الثغرة جزئياً في الإصدار 3.15.2، وإصلاحها بالكامل في الإصدار 3.15.3.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

24/03/2026

إفشاء

13/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363510

CPE

جاهز

CWE

CWE-36 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00045

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4782
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4782
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4782/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!