CVE-2026-6962 in Cost of Goods Pluginالمعلومات

الملخص

بحسب VulDB • 13/05/2026

تكلفة البضائع: حاسبة تكلفة المنتج والربح لإضافة WooCommerce الخاصة بـ WordPress تعاني من ثغرة تخزين البرمجة عبر المواقع (Stored Cross-Site Scripting) عبر الاختصارات البرمجية (shortcodes) الخاصة بالإضافة وهي 'alg_wc_cog_product_cost' و 'alg_wc_cog_product_profit' في جميع الإصدارات حتى 4.1.0 وشاملة لها، وذلك بسبب عدم كفاية تنقية المدخلات (input sanitization) وإخراج الهروب (output escaping) على السمات المقدمة من المستخدم. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مُساهم" (contributor) فأعلى، حق حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن النصوص فيها.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

24/04/2026

إفشاء

13/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363484

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.4 (CNA)

EPSS

0.00036

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6962
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6962
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6962/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!