الثغرات ›

CVE-2026-1852

متوسط

CWE-352 — نوع الضعف

                    نُشر: Apr 15, 2026                      ·  آخر تحديث: Apr 18, 2026                      ·  المصدر: NVD                

CVSS v3

6.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The Product Pricing Table by WooBeWoo plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.1.0. This is due to missing or incorrect nonce validation on the updateLabel() and remove() functions. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages or delete pricing tables via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.

🤖 ملخص AI

The Product Pricing Table by WooBeWoo WordPress plugin versions up to 1.1.0 contains a Cross-Site Request Forgery vulnerability due to missing nonce validation in updateLabel() and remove() functions. Unauthenticated attackers can inject malicious scripts or delete pricing tables by tricking administrators into clicking malicious links.

📄 الوصف (العربية)

ثغرة CSRF في إضافة WooBeWoo للمتاجر الإلكترونية تسمح بحقن نصوص برمجية ضارة وحذف جداول الأسعار. الثغرة تؤثر على جميع الإصدارات حتى 1.1.0 وتتطلب خداع مسؤول الموقع للنقر على رابط ضار. المهاجمون غير المصرح لهم يمكنهم تنفيذ إجراءات إدارية دون موافقة صريحة.

🤖 ملخص تنفيذي (AI)

منتج جدول الأسعار من قبل WooBeWoo لـ WordPress معرض للثغرات في جميع الإصدارات حتى 1.1.0 بسبب التحقق غير الكافي من nonce. يمكن للمهاجمين غير المصرح لهم حقن نصوص ضارة أو حذف جداول الأسعار عند خداع مسؤولي الموقع.

🤖 التحليل الذكي آخر تحليل: May 24, 2026 03:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government

🎯 تقنيات MITRE ATT&CK

T1548 T1189 T1566

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update the Product Pricing Table by WooBeWoo plugin to version 1.1.1 or later immediately. Implement proper nonce validation on all AJAX functions and administrative actions. Conduct security audit of WordPress installations and educate administrators about phishing risks.

🔧 خطوات المعالجة (العربية)

قم بتحديث إضافة Product Pricing Table by WooBeWoo إلى الإصدار 1.1.1 أو أحدث فوراً. تطبيق التحقق الصحيح من nonce على جميع وظائف AJAX والإجراءات الإدارية. إجراء تدقيق أمني لتثبيتات WordPress وتثقيف المسؤولين حول مخاطر التصيد الاحتيالي.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.14.2.1

🔗 المراجع والمصادر 2

🔗

https://github.com/wpcodefactory/woo-product-pricing-tables/releases/tag/v1.1.1

security@wordfence.com

🔗

https://www.wordfence.com/threat-intel/vulnerabilities/id/a3b459e0-4bd9-443e-96e4-91663...

security@wordfence.com

📊 CVSS Score

6.1

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.1

CWECWE-352

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-15

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-352

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-1852

عرّفنا بنفسك

تسجيل الدخول مطلوب