Iqonic Design KiviCare Plugin حتى 3.6.16 على WordPress تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
6.3	$0-$5k	0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Iqonic Design KiviCare Plugin حتى 3.6.16. تتأثر الوظيفة $software_function. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. يتم تداول هذه الثغرة تحت اسم CVE-2026-25034. الهجوم يمكن أن يتم عن بُعد. لا يوجد استغلال متاح.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Iqonic Design KiviCare Plugin حتى 3.6.16. تتأثر الوظيفة $software_function. تؤدي عملية التلاعب إلى تجاوز الصلاحيات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-862. المشكلة تم نشرها بتاريخ بواسطة Andrea Bocchetti. الاستشارة متوفرة هنا patchstack.com.

يتم تداول هذه الثغرة تحت اسم CVE-2026-25034. تمت إحالة الـ سي في أي28/01/2026. الهجوم يمكن أن يتم عن بُعد. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

تم أعتبراها على أنها غير معرفة.

منتجالمعلومات

النوع

• WordPress Plugin

المجهز

• Iqonic Design

الأسم

• KiviCare Plugin

النسخة

• 3.6.0
• 3.6.1
• 3.6.2
• 3.6.3
• 3.6.4
• 3.6.5
• 3.6.6
• 3.6.7
• 3.6.8
• 3.6.9
• 3.6.10
• 3.6.11
• 3.6.12
• 3.6.13
• 3.6.14
• 3.6.15
• 3.6.16

CPE 2.3المعلومات

• 🔒
• 🔒
• 🔒

CPE 2.2المعلومات

• 🔒
• 🔒
• 🔒

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.4
VulDB الدرجة المؤقتة للميتا: 6.3

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.1
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

ADP CISA الدرجة الأساسية: 6.5
ADP CISA متجه: 🔒

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-862 / CWE-863 / CWE-285
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔒

الجدول الزمنيالمعلومات

28/01/2026 تم حجز CVE
25/03/2026 +56 أيام تم نشر الاستشارة
25/03/2026 +0 أيام تم إنشاء إدخال VulDB
31/03/2026 +6 أيام آخر تحديث في VulDB

المصادرالمعلومات

استشارة: patchstack.com
باحث: Andrea Bocchetti
الحالة: غير معرفة

CVE: CVE-2026-25034 (🔒)
GCVE (CVE): GCVE-0-2026-25034
GCVE (VulDB): GCVE-100-353264

إدخالالمعلومات

تم الإنشاء: 25/03/2026 06:54 PM
تم التحديث: 31/03/2026 01:02 PM
التغييرات: 25/03/2026 06:54 PM (54), 31/03/2026 01:02 PM (12)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

Want to stay up to date on a daily basis?

Enable the mail alert feature now!