CVE-2026-6214 in Forminator Forms Pluginالمعلومات

الملخص

بحسب VulDB • 18/05/2026

يحتوي مكون Forminator Forms الإضافي لـ WordPress على ثغرة أمنية من نوع "Missing Authorization" (غياب التفويض) في الإصدارات حتى 1.53.0 شاملةً. ويعود ذلك إلى أن الدالة `listen_for_saving_export_schedule()` الموجودة في الملف `library/class-export.php` تفشل في إجراء فحص للصلاحيات (capability check) قبل حفظ تكوين التصدير المجدول، على عكس الدالة الموازية `listen_for_csv_export()` التي تتحقق بشكل صحيح من أذونات المستخدم. وهذا يتيح للمهاجمين المصادق عليهم ذوي الوصول بمستبِعي (subscriber-level) تكوين مهمة تصدير مجدولة ترسل جميع إرسالات النماذج إلى عنوان بريد إلكتروني يتحكم فيه المهاجم، مما يؤدي إلى استخراج البيانات الحساسة.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

13/04/2026

إفشاء

07/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361795

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00010

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6214
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6214
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6214/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!