CVE-2026-8423 in JaviBola Custom Theme Testالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يحتوي مكون WordPress المسمى JaviBola Custom Theme Test على ثغرة Cross-Site Request Forgery (CSRF) في جميع الإصدارات حتى 2.0.5 وشاملاً لها. ويعود ذلك إلى غياب أو عدم صحة التحقق من صحة nonce في صفحة الخيارات. مما يتيح للمهاجمين غير المصادق عليهم تغيير السمة النشطة للموقع عن طريق تعديل خيار jbct_theme عبر طلب مزيف، شريطة أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء مثل النقر على رابط.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

12/05/2026

إفشاء

20/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364814

CPE

جاهز

CWE

CWE-352 (مؤكد)

CVSS

4.3 (CNA)

EPSS

0.00007

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8423
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8423
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8423/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!