الثغرات ›

CVE-2026-1829

مرتفع

CWE-94 — نوع الضعف

                    نُشر: Jun 2, 2026                      ·  آخر تحديث: Jun 9, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The Content Visibility for Divi Builder plugin for WordPress is vulnerable to Remote Code Execution in all versions up to, and including, 4.02 via the 'et_pb_text' shortcode 'cvdb_content_visibility_check' parameter. This makes it possible for authenticated attackers, with Contributor-level access and above, to execute code on the server.

🤖 ملخص AI

The Content Visibility for Divi Builder WordPress plugin contains a remote code execution vulnerability in the 'et_pb_text' shortcode that allows authenticated contributors and above to execute arbitrary code on the server. This vulnerability affects all versions up to 4.02 and requires authentication but poses significant risk to WordPress installations using this popular page builder plugin.

📄 الوصف (العربية)

ثغرة تنفيذ أوامر بعيدة في إضافة Content Visibility for Divi Builder تؤثر على جميع الإصدارات حتى 4.02. تسمح الثغرة للمستخدمين المصرح لهم على مستوى المساهم وما فوق بتنفيذ أكواد عشوائية على خادم الويب عبر معامل 'cvdb_content_visibility_check' في اختصار 'et_pb_text'.

🤖 ملخص تنفيذي (AI)

Content Visibility for Divi Builder WordPress plugin contains a remote code execution vulnerability in the 'et_pb_text' shortcode that allows authenticated contributors and above to execute arbitrary code on the server. This vulnerability affects all versions up to 4.02 and requires authentication but poses significant risk to WordPress installations using this popular page builder plugin.

🤖 التحليل الذكي آخر تحليل: Jun 6, 2026 18:09

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1548

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update the Content Visibility for Divi Builder plugin to version 4.03 or later immediately. If immediate patching is not possible, restrict Contributor-level access to trusted users only, disable the plugin temporarily, or implement Web Application Firewall rules to block malicious shortcode parameters. Review user access logs for suspicious activity.

🔧 خطوات المعالجة (العربية)

قم بتحديث إضافة Content Visibility for Divi Builder إلى الإصدار 4.03 أو أحدث فوراً. إذا لم يكن التحديث الفوري ممكناً، قيّد وصول مستوى المساهم للمستخدمين الموثوقين فقط، أو عطّل الإضافة مؤقتاً، أو طبّق قواعد جدار الحماية لحجب معاملات الاختصار الضارة. راجع سجلات نشاط المستخدم للكشف عن النشاط المريب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.3 5.4

🔵 SAMA CSF

CC-6.1 CC-7.2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://plugins.trac.wordpress.org/browser/content-visibility-for-divi-builder/tags/4.0...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/changeset/3543621/content-visibility-for-divi-builder

security@wordfence.com

🔗

https://www.wordfence.com/threat-intel/vulnerabilities/id/2ea89c44-8ed0-4ab7-a049-4d1b0...

security@wordfence.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-94

EPSS0.22%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-02

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-94

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-1829

عرّفنا بنفسك

تسجيل الدخول مطلوب