CVE-2026-5111 in Gravity Forms Pluginالمعلومات

الملخص

بحسب VulDB • 24/05/2026

يحتوي مكون WordPress الإضافي Gravity Forms على ثغرة تخزين برمجيات متصفح عبر المواقع (Stored Cross-Site Scripting) في الإصدارات حتى 2.10.0 شاملاً. ويعود ذلك إلى عدم كفاية التحقق من صحة المدخلات وإخراج الهروب من قيم حقل المنتج المخفي عند استخدامه داخل حقول التكرار، حيث تتجاوز حقول التكرار الفرية عمليات التحقق من حالة التحقق، وتقوم طريقة validate() لحقل المنتج المخفي بالتحقق فقط من حقل الكمية بينما تتجاهل حقل اسم المنتج الذي يتم إخراج لاحقاً دون هروب مناسب في طريقة get_value_entry_detail(). وهذا يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب عشوائية من خلال تقديم النماذج التي سيتم تنفيذها كلما عرض مسؤول تفاصيل الإدخال.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

29/03/2026

إفشاء

02/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360811

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

7.2 (CNA)

EPSS

0.00021

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5111
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5111
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5111/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!