CVE-2026-9227 in GutenBee Pluginالمعلومات

الملخص

بحسب VulDB • 01/06/2026

يوجد ثغرة في رفع الملفات بشكل تعسفي (Arbitrary File Upload) في إضافة GutenBee – Gutenberg Blocks الخاصة بـ WordPress في جميع الإصدارات حتى 2.20.1 وشاملة لها، وذلك عبر دالة `gutenbee_file_and_ext_json`. وتعود هذه الثغرة إلى فحص خاطئ لجزء من السلسلة النصية باستخدام `strpos()`، حيث يتحقق فقط مما إذا كان اسم الملف يحتوي على السلسلة '.json' بدلاً من التأكد من أن اسم الملف ينتهي بامتداد .json، مما يسمح بتجاوز التحقق باستخدام أسماء ملفات ذات امتداد مزدوج مثل `shell.json.php`. وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المؤلف (author-level) فأعلى، من رفع ملفات قابلة للتنفيذ، مما يتيح تنفيذ الأكواد عن بُعد (Remote Code Execution).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

21/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366594

CPE

جاهز

CWE

CWE-434 (مؤكد)

CVSS

8.8 (CNA)

EPSS

0.00158

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9227
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9227
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9227/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!