الثغرات ›

CVE-2026-28138

مرتفع

Deserialization of Untrusted Data vulnerability in Stylemix uListing ulisting allows Object Injection.This issue affects uListing: from n/a through <= 2.2.0.

CWE-502 — نوع الضعف

                    نُشر: Feb 26, 2026                      ·  آخر تحديث: Mar 5, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Deserialization of Untrusted Data vulnerability in Stylemix uListing ulisting allows Object Injection.This issue affects uListing: from n/a through <= 2.2.0.

🤖 ملخص AI

CVE-2026-28138 is a deserialization vulnerability in Stylemix uListing plugin versions up to 2.2.0 that allows attackers to inject malicious objects through untrusted data. This object injection vulnerability could lead to remote code execution or unauthorized access to affected systems.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكون Stylemix uListing من خلال السماح بمعالجة البيانات المسلسلة بشكل غير آمن. يمكن للمهاجمين استغلال هذا الضعف لحقن كائنات ضارة وتنفيذ أكواد عشوائية على الخادم.

🤖 ملخص تنفيذي (AI)

ثغرة إلغاء التسلسل في مكون Stylemix uListing الإصدارات حتى 2.2.0 تسمح للمهاجمين بحقن كائنات ضارة عبر بيانات غير موثوقة. قد تؤدي هذه الثغرة إلى تنفيذ أكواد بعيدة أو الوصول غير المصرح به للأنظمة المتأثرة.

🤖 التحليل الذكي آخر تحليل: May 8, 2026 03:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1203

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update Stylemix uListing plugin to version 2.2.1 or later immediately. Disable the plugin if an update is unavailable. Implement input validation and sanitization for all deserialization operations. Monitor systems for suspicious object instantiation patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث مكون Stylemix uListing إلى الإصدار 2.2.1 أو أحدث فوراً. عطّل المكون إذا لم يكن التحديث متاحاً. طبّق التحقق من صحة المدخلات والتنظيف لجميع عمليات إلغاء التسلسل. راقب الأنظمة للكشف عن أنماط إنشاء كائنات مريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.8.1 A.8.2 A.12.2

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5 A.12.2.1

🔗 المراجع والمصادر 1

🔗

https://patchstack.com/database/Wordpress/Plugin/ulisting/vulnerability/wordpress-ulist...

audit@patchstack.com

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-502

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-26

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-502

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-28138

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب