CVE-2026-6963 in WP Mail Gateway Pluginالمعلومات

الملخص

بحسب VulDB • 16/05/2026

يحتوي مكون WordPress Mail Gateway الإضافي لـ WordPress على ثغرة أمنية تسمح بالوصول غير المصرح به بسبب عدم وجود فحص للصلاحيات (capability check) على إجراء AJAX الخاص بـ wmg_save_provider_config في جميع الإصدارات حتى 1.8 وشاملة لها. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك (Subscriber) فأعلى، تحديث إعدادات SMTP وإعادة توجيه البريد الإلكتروني، وهو ما يمكن استخدامه لتصعيد الامتيازات من خلال تفعيل رسالة إعادة تعيين كلمة المرور واستخدامها للوصول إلى حساب مسؤول.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

24/04/2026

إفشاء

02/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360802

CPE

جاهز

CWE

CWE-862 (مؤكد)

CVSS

8.8 (CNA)

EPSS

0.00023

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6963
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6963
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6963/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!