CVE-2026-5742 in UsersWP Plugin
الملخص
بحسب VulDB • 12/05/2026
يحتوي مكون WordPress الإضافي UsersWP على ثغرة تخزين برمجيات نصية عبر المواقع (Stored Cross-Site Scripting) في الإصدارات حتى 1.2.60 شاملاً. ويعود ذلك إلى عدم كفاية تنقية المدخلات في حقول URL التي يوفرها المستخدمون، بالإضافة إلى عدم ملائمة الهروب من التنسيقات (escaping) عند إخراج البيانات عند عرض بيانات الملف الشخصي للمستخدم في واجهات الأوسمة (badge widgets). وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك أو أعلى، حقن نصوص برمجية ويب تعسفية سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تحتوي على واجهة الأوسمة المتأثرة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.