الثغرات ›

CVE-2026-1369

متوسط

The Conditional CAPTCHA WordPress plugin through 4.0.0 does not validate a parameter before redirecting the user to its value, leading to an Open Redirect issue

CWE-601 — نوع الضعف

                    نُشر: Feb 22, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

4.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The Conditional CAPTCHA WordPress plugin through 4.0.0 does not validate a parameter before redirecting the user to its value, leading to an Open Redirect issue

🤖 ملخص AI

The Conditional CAPTCHA WordPress plugin versions up to 4.0.0 contains an open redirect vulnerability due to insufficient parameter validation before redirecting users. Attackers can exploit this to redirect users to malicious websites, potentially facilitating phishing attacks or credential theft.

📄 الوصف (العربية)

تحتوي إضافة Conditional CAPTCHA للـ WordPress على ثغرة أمنية في التحقق من المعاملات قبل إعادة توجيه المستخدمين. يمكن للمهاجمين استغلال هذه الثغرة لإعادة توجيه المستخدمين إلى مواقع ويب ضارة. تؤثر الثغرة على جميع الإصدارات حتى الإصدار 4.0.0.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 30, 2026 07:26

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government banking telecom

🎯 تقنيات MITRE ATT&CK

T1598.003 T1598.002 T1566.002

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update the Conditional CAPTCHA WordPress plugin to version 4.0.1 or later immediately. Implement input validation and sanitization for all redirect parameters. Use WordPress security best practices including whitelist validation for redirect destinations.

🔧 خطوات المعالجة (العربية)

قم بتحديث إضافة Conditional CAPTCHA إلى الإصدار 4.0.1 أو أحدث فوراً. طبق التحقق من صحة المدخلات والتطهير لجميع معاملات إعادة التوجيه. استخدم أفضل الممارسات الأمنية لـ WordPress بما في ذلك التحقق من القائمة البيضاء لوجهات إعادة التوجيه.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

4.1.1 4.2.2

🔵 SAMA CSF

AC-2 SI-10

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 1

🔗

https://wpscan.com/vulnerability/5a275725-85f2-4463-880b-9473dbdfa8e0/

contact@wpscan.com

📊 CVSS Score

4.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score4.3

CWECWE-601

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-02-22

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-601

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-1369

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب