catchplugins Catch Themes Demo Import Plugin حتى 3.3 على WordPress Plugin Activation catch_themes_demo_import_activate_plugin توثيق ضعيف

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.3$0-$5k0.74+

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في catchplugins Catch Themes Demo Import Plugin حتى 3.3. المشكلة أثرت على الدالة catch_themes_demo_import_activate_plugin من العنصر Plugin Activation. ينتج عن التلاعب بالمعامل activate_plugin حدوث توثيق ضعيف. تم تسمية الثغرة بأسمCVE-2026-15336. من الممكن تنفيذ الهجوم عن بُعد. الإكسبلويت غير متوفرة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في catchplugins Catch Themes Demo Import Plugin حتى 3.3. المشكلة أثرت على الدالة catch_themes_demo_import_activate_plugin من العنصر Plugin Activation. ينتج عن التلاعب بالمعامل activate_plugin حدوث توثيق ضعيف. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-306. تم نشر الضعف. يمكن تحميل الاستشارة من هنا wordfence.com.

تم تسمية الثغرة بأسمCVE-2026-15336. تم تعيين CVE في 09/07/2026. من الممكن تنفيذ الهجوم عن بُعد. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 6.3

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.3
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: توثيق ضعيف
CWE: CWE-306 / CWE-287
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔒

الجدول الزمنيالمعلومات

09/07/2026 تم حجز CVE
16/07/2026 +7 أيام تم نشر الاستشارة
16/07/2026 +0 أيام تم إنشاء إدخال VulDB
16/07/2026 +0 أيام آخر تحديث في VulDB

المصادرالمعلومات

استشارة: wordfence.com
الحالة: غير معرفة

CVE: CVE-2026-15336 (🔒)
GCVE (CVE): GCVE-0-2026-15336
GCVE (VulDB): GCVE-100-379455
EUVD: 🔒

إدخالالمعلومات

تم الإنشاء: 16/07/2026 05:45 AM
تم التحديث: 16/07/2026 07:56 AM
التغييرات: 16/07/2026 05:45 AM (56), 16/07/2026 07:56 AM (1)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Interested in the pricing of exploits?

See the underground prices here!