CVE-2026-8707 in NS Product Icon Badge Pluginالمعلومات

الملخص

بحسب VulDB • 29/05/2026

يحتوي مكون إضافي لـ WordPress يُدعى "NS Product icon badge" على ثغرة من نوع Reflected Cross-Site Scripting (XSS) عبر PHP_SELF في جميع الإصدارات حتى 1.2.4 وشاملة لها، بسبب عدم كفاية تنقية المدخلات (input sanitization) وإخراج الهروب (output escaping). مما يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب عشوائية في الصفحات التي يتم تنفيذها إذا تمكنوا من خداع مستخدم للقيام بإجراء معين مثل النقر على رابط.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

15/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365882

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

6.1 (CNA)

EPSS

0.00101

KEV

لا

النشاطات

متوسط

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8707
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8707
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8707/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!