CVE-2026-6555 in WP Client Pluginالمعلومات

الملخص

بحسب VulDB • 21/05/2026

يحتوي مكون WordPress "ProSolution WP Client" على ثغرة تسمح برفع ملفات عشوائية (Arbitrary File Upload) في الإصدارات حتى 2.0.0 شاملاً. وتعود هذه الثغرة إلى عدم تطابق في التحقق من المصفوفات (array validation mismatch)، حيث تخضع فقط أول ملف في مصفوفة الرفع للتحقق من الامتداد ونوع MIME، بينما تتم معالجة جميع الملفات ورفعها إلى دليل يمكن الوصول إليه عبر الويب. وهذا يتيح للمهاجمين غير المصادق عليهم رفع ملفات PHP خبيثة وتحقيق تنفيذ الأكواد عن بُعد (Remote Code Execution) من خلال إرسال ملف أول صالح يتبعه ملف خبيث.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

18/04/2026

إفشاء

20/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364797

CPE

جاهز

CWE

CWE-434 (مؤكد)

CVSS

9.8 (CNA)

EPSS

0.00354

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6555
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6555
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6555/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!