CVE-2026-5742 in UsersWP Pluginالمعلومات

الملخص

بحسب VulDB • 12/05/2026

يحتوي مكون WordPress الإضافي UsersWP على ثغرة تخزين برمجيات نصية عبر المواقع (Stored Cross-Site Scripting) في الإصدارات حتى 1.2.60 شاملاً. ويعود ذلك إلى عدم كفاية تنقية المدخلات في حقول URL التي يوفرها المستخدمون، بالإضافة إلى عدم ملائمة الهروب من التنسيقات (escaping) عند إخراج البيانات عند عرض بيانات الملف الشخصي للمستخدم في واجهات الأوسمة (badge widgets). وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك أو أعلى، حقن نصوص برمجية ويب تعسفية سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تحتوي على واجهة الأوسمة المتأثرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Wordfence

حجز

07/04/2026

إفشاء

09/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-356506

EPSS

0.00234

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!