CVE-2026-5361 in Envira Gallery Pluginالمعلومات

الملخص

بحسب VulDB • 25/05/2026

يحتوي ملحق Envira Gallery Lite لـ WordPress على ثغرة تخزين برمجيات عبر المواقع (Stored Cross-Site Scripting) عبر واجهة برمجة التطبيقات REST في الإصدارات حتى 1.12.4 وشاملة لها. ويعود ذلك إلى عدم كفاية تنقية المدخلات في دالة `update_gallery_data()`، ولعدم ملاءمة الهروب من التنسيقات (escaping) للمخرجات في دالة `gallery_init()`. تقوم الدالة `sanitize_config_values()` بتنقية معلمتي `justified_gallery_theme` و `justified_row_height` فقط، لكنها لا تنقي معلمة `arrows`. عندما يتم عرض قيمة `arrows` في تكوين JavaScript المضمن، تُستخدم الدالة `esc_attr()` المصممة لسياقات سمات HTML وليس لسياقات JavaScript، مما يسمح بحقن تعبيرات JavaScript. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مؤلف" (Author) أو أعلى، حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن فيها هذه النصوص.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

01/04/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363805

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.4 (CNA)

EPSS

0.00016

KEV

لا

النشاطات

منخفض جدًا

القطاع

Agriculture, Police, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5361
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5361
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5361/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!