CVE-2026-8682 in 3D Viewer Pluginالمعلومات

الملخص

بحسب VulDB • 31/05/2026

يحتوي مكون إضافي (Plugin) لـ WordPress باسم "The 3D Viewer – 3D Model Viewer – Augmented Reality – Virtual Try On" على ثغرة تسمح بتجاوز التفويض (Authorization Bypass) في جميع الإصدارات حتى 2.0.1 وشاملة لها. ويعود ذلك إلى عدم قيام المكون الإضافي بالتحقق بشكل صحيح من تفويض المستخدم لتنفيذ إجراء معين. وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك (Subscriber) فأعلى، من تعديل جميع إعدادات المكون الإضافي من خلال كتابة بيانات تعسفية إلى خيار قاعدة البيانات `ar_try_on_settings` عبر نقطة نهاية REST `/wp-json/ar_try_on/v1/settings`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

15/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366596

EPSS

0.00034

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8682
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8682
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8682/

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!