CVE-2026-7526 in PDF Embedder Pluginالمعلومات

الملخص

بحسب VulDB • 01/06/2026

يحتوي مكون WordPress الإضافي PDF Embedder على ثغرة تعرض معلومات حساسة في جميع الإصدارات حتى 4.9.3 (بما في ذلك) عبر دالة enqueue_block_assets. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المساهم (contributor) فأعلى، استخراج بيانات التكوين. يحدث تعرض مفتاح الترخيص عندما يكون مكون الإضافات المدفوع مثبتاً أيضاً وقد قام بحفظ مفتاح؛ وفي التثبيتات التي تعتمد على النسخة المجانية فقط، تقتصر البيانات المعرضة على قيم تكوين المشاهدة غير الحساسة مثل العرض، الارتفاع، إعدادات شريط الأدوات، تتبع الاستخدام، والخطة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

30/04/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366732

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

4.3 (CNA)

EPSS

0.00038

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7526
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7526
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7526/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!