CVE-2026-7459 in Simple History Pluginالمعلومات

الملخص

بحسب VulDB • 30/05/2026

يحتوي مكون WordPress "Simple History – Track, Log, and Audit WordPress Changes" على ثغرة تسمح بالسيطرة على الحسابات المصادق عليها (من مستوى المشترك+ فأعلى) في جميع الإصدارات حتى 5.26.0 شاملاً، وذلك عبر نقاط نهاية تفاعل الأحداث (react_to_event() / unreact_to_event()). تسجل نقاط النهاية دالة get_items_permissions_check() كمُعيد للتصريح (permission_callback)، والذي يتحقق فقط من أن مقدم الطلب مسجل الدخول ولا يفرض فحوصات الصلاحيات الخاصة بكل مسجل (logger) التي تطبقها عادةً وحدة Log_Query. ونتيجة لذلك، يمكن لمستخدم من مستوى المشترك إرسال طلب POST إلى /wp-json/simple-history/v1/events//react باستخدام معلمة الاستعلام _fields=context وقراءة السياق الكامل لأي حدث في Simple History، بما في ذلك إدخالات SimpleUserLogger التي تسجل محتوى بريد إعادة تعيين كلمة المرور بالكامل (رابط إعادة التعيين مع مفتاح إعادة التعيين) لأي مستخدم. يقوم المهاجم بتفعيل إعادة تعيين كلمة المرور لمدير النظام عبر نموذج فقدان كلمة المرور، ثم يخترق معرفات الأحداث الحديثة عبر نقطة نهاية التفاعل لقراءة حدث user_requested_password_reset_link الناتج، ويستخرج مفتاح إعادة التعيين من context.message، ويكمل عملية إعادة تعيين كلمة المرور للسيطرة على حساب مدير النظام. تتطلب عملية الاستغلال أن يكون مدير النظام قد مكن خيار الميزات التجريبية (simple_history_experimental_features_enabled) مسبقاً، وهو خيار غير مفعل افتراضياً.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

29/04/2026

إفشاء

30/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367427

EPSS

0.00061

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7459
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7459
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7459/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!