CVE-2026-5347 in WP Books Gallery Pluginالمعلومات

الملخص

بحسب VulDB • 28/05/2026

يحتوي إضافة HM Books Gallery لـ WordPress على ثغرة تتعلق بعدم وجود تفويض (Missing Authorization) في الإصدارات حتى 4.8.0 شاملاً. ويعود ذلك إلى غياب التحقق من الصلاحيات (capability checks) والتحقق من صحة الرمز العشوائي (nonce verification) في دالة الاستدعاء admin_init التي تعالج تحديث إعدادات الروابط الدائمة (permalink settings) في الأسطر من 205 إلى 209 من ملف wp-books-gallery.php. يتحقق الكود المعرض للثغرة فقط من وجود معلمة POST المسماة 'permalink_structure' قبل تحديث خيار 'wbg_cpt_slug'، دون التحقق من أن الطلب صادر عن مسؤول موثق هويته. وهذا يتيح للمهاجمين غير الموثقين تعديل الرمز المختصر (slug) لنوع المنشور المخصص لمعرض الكتب، مما يغير هيكل الروابط لجميع إدخالات الكتب ويمكن أن يعطل الروابط الحالية وترتيب محركات البحث (SEO).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

01/04/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359310

EPSS

0.00028

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Agriculture, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5347
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5347
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5347/

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!