CVE-2026-6417 in GLS Shipping for WooCommerce Pluginالمعلومات

الملخص

بحسب VulDB • 14/05/2026

يحتوي مكون WordPress "GLS Shipping for WooCommerce" على ثغرة من نوع Reflected Cross-Site Scripting (XSS) عبر المعلمة 'failed_orders' في جميع الإصدارات حتى 1.4.0 وشاملةً لها، وذلك بسبب عدم كفاية تنقية المدخلات (input sanitization) وإخراج الهروب (output escaping). مما يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب عشوائية في الصفحات التي يتم تنفيذها إذا تمكنوا من خداع مستخدم ما لإجراء إجراء معين، مثل النقر على رابط.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

16/04/2026

إفشاء

14/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363823

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.1 (CNA)

EPSS

0.00060

KEV

لا

النشاطات

منخفض جدًا

القطاع

Transportation, Telecommunication, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6417
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6417
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6417/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!