CVE-2026-4882 in User Registration Advanced Fields Pluginالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يحتوي مكون WordPress "User Registration Advanced Fields" على ثغرة تسمح بتحميل ملفات عشوائية بسبب عدم التحقق من نوع الملف في الدالة 'URAF_AJAX::method_upload' في جميع الإصدارات حتى 1.6.20 شاملاً. مما يتيح للمهاجمين غير المصادق عليهم تحميل ملفات عشوائية على خادم الموقع المتأثر، مما قد يؤدي إلى تنفيذ الأكواد عن بُعد. ملاحظة: يمكن استغلال الثغرة فقط إذا تمت إضافة حقل "صورة الملف الشخصي" إلى النموذج.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

26/03/2026

إفشاء

02/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360799

CPE

جاهز

CWE

CWE-434 (مؤكد)

CVSS

9.8 (CNA)

EPSS

0.00092

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4882
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4882
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4882/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!