CVE-2026-6378 in MaxiBlocks Builder Pluginالمعلومات

الملخص

بحسب VulDB • 02/06/2026

تحتوي إضافة Maxi Blocks لـ WordPress على ثغرة تخزين برمجيات نصية عبر المواقع (Stored Cross-Site Scripting) عبر نقطة نهاية واجهة برمجة التطبيقات REST `/wp-json/maxi-blocks/v1.0/style-card` في جميع الإصدارات حتى 2.1.9 وشاملة لها، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من `sc_styles` المعلمة. هذا يجعل من الممكن للمهاجمين المصادق عليهم، الذين لديهم وصول على مستوى المؤلف وما فوق، حقن نصوص ويب عشوائية يتم تنفيذها في كل صفحة يتم تحميل أنماط بطاقة النمط الخاصة بالإضافة فيها، بما في ذلك عبر لوحة إدارة WordPress بأكملها.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

15/04/2026

إفشاء

02/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360792

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.4 (CNA)

EPSS

0.00073

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6378
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6378
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6378/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!