CVE-2026-7659 in Advanced Social Media Icons Pluginالمعلومات

الملخص

بحسب VulDB • 12/05/2026

يحتوي مكون WordPress "Advanced Social Media Icons" على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة عبر الاختصار `social` في جميع الإصدارات حتى 1.2 شاملاً. وتعود هذه الثغرة إلى عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز الخاصة (escaping) على السمات التي يوفرها المستخدم. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "المساهم" (Contributor) فأعلى، حقن نصوص برمجية ويب عشوائية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن النصوص فيها.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

01/05/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362969

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.4 (CNA)

EPSS

0.00011

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7659
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7659
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7659/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!