الثغرات ›

CVE-2026-6864

متوسط

CWE-79 — نوع الضعف

                    نُشر: May 22, 2026                      ·  آخر تحديث: May 25, 2026                      ·  المصدر: NVD                

CVSS v3

6.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The CBX 5 Star Rating & Review plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'page' parameter in all versions up to, and including, 1.0.7 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick an administrator into performing an action such as clicking on a link.

🤖 ملخص AI

The CBX 5 Star Rating & Review WordPress plugin versions up to 1.0.7 contains a reflected XSS vulnerability in the 'page' parameter due to insufficient input sanitization. Unauthenticated attackers can inject malicious scripts that execute when administrators click malicious links.

📄 الوصف (العربية)

ثغرة XSS منعكسة في إضافة CBX 5 Star Rating & Review للووردبريس تؤثر على جميع الإصدارات حتى 1.0.7. تسمح الثغرة للمهاجمين غير المصرحين بحقن نصوص برمجية عشوائية عبر معامل 'page' بسبب عدم كفاية تنظيف المدخلات والمخرجات. يمكن استغلال الثغرة بخداع المسؤولين للنقر على روابط ضارة.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 23, 2026 12:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1566

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update the CBX 5 Star Rating & Review plugin to version 1.0.8 or later immediately. Implement Web Application Firewall (WAF) rules to filter XSS payloads. Educate administrators about phishing risks and suspicious links. Apply principle of least privilege to admin accounts.

🔧 خطوات المعالجة (العربية)

قم بتحديث إضافة CBX 5 Star Rating & Review إلى الإصدار 1.0.8 أو أحدث فوراً. طبق قواعد جدار حماية تطبيقات الويب لتصفية حمولات XSS. علم المسؤولين بمخاطر التصيد الاحتيالي والروابط المريبة. طبق مبدأ الحد الأدنى من الامتيازات على حسابات المسؤولين.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.2.1 5.2.2

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://plugins.trac.wordpress.org/browser/cbxscratingreview/tags/1.0.7/templates/admin...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/cbxscratingreview/tags/1.0.7/templates/admin...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/cbxscratingreview/tags/1.0.8/templates/admin...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/cbxscratingreview/tags/1.0.8/templates/admin...

security@wordfence.com

🔗

https://www.wordfence.com/threat-intel/vulnerabilities/id/9ee11e19-21a6-45df-a118-f6dec...

security@wordfence.com

📊 CVSS Score

6.1

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.1

CWECWE-79

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-22

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-79

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-6864

عرّفنا بنفسك

تسجيل الدخول مطلوب