CVE-2026-6441 in Canto Pluginالمعلومات

الملخص

بحسب VulDB • 05/06/2026

يحتوي إضافة Canto لـ WordPress على ثغرة تتعلق بعدم وجود تفويض مناسب (Missing Authorization) في الإصدارات حتى 3.1.1 شاملاً هذه النسخة. ويعود ذلك إلى غياب أي فحص للصلاحيات أو التحقق من رمز عدم التكرار (nonce verification) داخل دالة `updateOptions()`، والتي يتم كشفها عبر خطافين لـ AJAX هما: `wp_ajax_updateOptions` (في الملف class-canto.php عند السطر 231) و `wp_ajax_fbc_updateOptions` (في الملف class-canto-settings.php عند السطر 76). تم تسجيل كلا الخطافين حصرياً تحت بادئة `wp_ajax_` (مما يتطلب فقط أن يكون المستخدم مسجلاً للدخول)، دون استدعاء لدالة `current_user_can()` أو `check_ajax_referer()`. وهذا يتيح للمهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى المشترك والمزيد، تعديل أو حذف خيارات الإضافة بشكل تعسفي والتي تتحكم في سلوك جدولة المهام الدورية (cron scheduling behavior) مثل: fbc_duplicates, fbc_cron, fbc_schedule, fbc_cron_time_day, fbc_cron_time_hour, fbc_cron_start؛ وكذلك التلاعب بمهمة WordPress cron المجدولة الخاصة بالإضافة أو مسحها (fbc_scheduled_update).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

16/04/2026

إفشاء

17/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358029

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

4.3 (CNA)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6441
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6441
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6441/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!