الثغرات ›

CVE-2026-6206

متوسط

CWE-639 — نوع الضعف

                    نُشر: May 14, 2026                      ·  آخر تحديث: May 17, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The MW WP Form plugin for WordPress is vulnerable to Information Exposure in all versions up to, and including, 5.1.2 via the _get_post_property_from_querystring() function due to insufficient restrictions on which posts can be included. This makes it possible for unauthenticated attackers to extract data from password protected, private, or draft posts that they should not have access to.

🤖 ملخص AI

The MW WP Form WordPress plugin versions up to 5.1.2 contains an information exposure vulnerability allowing unauthenticated attackers to access restricted post data through the _get_post_property_from_querystring() function. This vulnerability enables unauthorized extraction of password-protected, private, and draft posts that should remain inaccessible.

📄 الوصف (العربية)

تحتوي إضافة MW WP Form للووردبريس على ثغرة في الدالة _get_post_property_from_querystring() تسمح للمهاجمين غير المصرح لهم بالوصول إلى بيانات المنشورات المحمية بكلمة مرور والمنشورات الخاصة والمسودات. الثغرة ناتجة عن عدم كفاية القيود على المنشورات التي يمكن الوصول إليها عبر سلسلة الاستعلام.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 30, 2026 03:23

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1040

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update the MW WP Form plugin to version 5.1.3 or later immediately. If immediate patching is not possible, disable the plugin until an update is available. Review access logs for any suspicious querystring requests targeting post data.

🔧 خطوات المعالجة (العربية)

قم بتحديث إضافة MW WP Form إلى الإصدار 5.1.3 أو أحدث فوراً. إذا لم يكن التحديث ممكناً على الفور، قم بتعطيل الإضافة حتى يتوفر تحديث. راجع سجلات الوصول للتحقق من أي طلبات مريبة موجهة لبيانات المنشورات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

AC-3 AC-4

🟡 ISO 27001:2022

A.6.1.2 A.13.1.3

🔗 المراجع والمصادر 3

🔗

https://github.com/web-soudan/mw-wp-form/commit/77aed98f56fdddc19bddf21c8f12faa5086d9202

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/changeset/3516013/mw-wp-form

security@wordfence.com

🔗

https://www.wordfence.com/threat-intel/vulnerabilities/id/7f2c39f6-3d37-4765-99e8-02361...

security@wordfence.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-639

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-14

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-639

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-6206

عرّفنا بنفسك

تسجيل الدخول مطلوب