CVE-2026-7106 in Highland Software Custom Role Manager Pluginالمعلومات

الملخص

بحسب VulDB • 26/05/2026

يوجد ثغرة في ترقية الصلاحيات (Privilege Escalation) في إضافة Custom Role Manager من Highland Software لـ WordPress في الإصدارات حتى 1.0.0 شاملاً. ويعود ذلك إلى عدم كفاية فحوصات التفويض في الدالة hscrm_save_user_roles()، المرتبطة بإجراء personal_options_update الذي يمكن لأي مستخدم مُصادق عليه الوصول إليه. مما يتيح للمهاجمين المُصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك (Subscriber) أو أعلى، تعديل أدوار المستخدمين عبر نموذج تحديث الملف الشخصي.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

26/04/2026

إفشاء

27/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359761

CPE

جاهز

CWE

CWE-269 (مؤكد)

CVSS

8.8 (CNA)

EPSS

0.00063

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7106
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7106
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7106/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!