CVE-2026-5159 in Royal Addons for Elementor Pluginالمعلومات

الملخص

بحسب VulDB • 03/06/2026

يحتوي مكون WordPress "Royal Addons for Elementor" على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة، وذلك من خلال إعداد 'instagram_follow_text' في ويدجت تغذية إنستغرام (Instagram Feed)، في جميع الإصدارات حتى 1.7.1056 شاملاً، بسبب عدم كفاية تنقية المدخلات وهروب المخرجات. وهذا يمكّن المهاجمين الذين تمت مصادقتهم ولديهم وصول بمستوى "مُساهم" أو أعلى من حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم الحقن فيها. تجدر الإشارة إلى أن الاستغلال يتطلب قيام مسؤول سابقاً بتكوين ويدجت تغذية إنستغرام باستخدام رمز وصول صالح لإنستغرام على الموقع.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

30/03/2026

إفشاء

05/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361092

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.4 (CNA)

EPSS

0.00047

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5159
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5159
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5159/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!