الثغرات ›

CVE-2026-6916

متوسط

CWE-79 — نوع الضعف

                    نُشر: May 2, 2026                      ·  آخر تحديث: May 5, 2026                      ·  المصدر: NVD                

CVSS v3

6.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The Jeg Kit for Elementor – Powerful Addons for Elementor, Widgets & Templates for WordPress plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'sg_content_number_prefix' parameter in all versions up to, and including, 3.1.0 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

🤖 ملخص AI

The Jeg Kit for Elementor WordPress plugin versions up to 3.1.0 contains a Stored XSS vulnerability in the 'sg_content_number_prefix' parameter allowing authenticated contributors to inject malicious scripts. These scripts execute for all users accessing affected pages, potentially compromising website integrity and user data.

📄 الوصف (العربية)

يؤثر هذا الضعف على مكون Jeg Kit for Elementor الشهير المستخدم في مواقع WordPress لإنشاء محتوى متقدم. يمكن لأي مستخدم لديه صلاحيات مساهم أو أعلى حقن كود JavaScript ضار سيتم تنفيذه في متصفحات جميع الزوار. الثغرة ناتجة عن عدم تطهير المدخلات بشكل كافٍ وعدم ترميز المخرجات بشكل صحيح.

🤖 ملخص تنفيذي (AI)

يحتوي مكون Jeg Kit for Elementor على ثغرة XSS مخزنة في معامل 'sg_content_number_prefix' تسمح للمساهمين المصرح لهم بحقن نصوص برمجية ضارة. تُنفذ هذه النصوص لجميع المستخدمين الذين يزورون الصفحات المتأثرة، مما قد يعرض سلامة الموقع وبيانات المستخدم للخطر.

🤖 التحليل الذكي آخر تحليل: May 13, 2026 20:40

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1598 T1566

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update the Jeg Kit for Elementor plugin to version 3.1.1 or later immediately. Restrict contributor-level access to trusted users only. Implement Web Application Firewall (WAF) rules to detect and block XSS payloads. Conduct security audit of all pages created with this plugin for injected scripts.

🔧 خطوات المعالجة (العربية)

قم بتحديث مكون Jeg Kit for Elementor إلى الإصدار 3.1.1 أو أحدث فوراً. قيّد وصول مستوى المساهم للمستخدمين الموثوقين فقط. طبّق قواعد جدار حماية تطبيقات الويب للكشف عن حقن XSS. أجرِ تدقيقاً أمنياً لجميع الصفحات المُنشأة بهذا المكون للتحقق من النصوص المحقونة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.14.2.1 A.14.2.5

🔵 SAMA CSF

CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 8

🔗

https://plugins.trac.wordpress.org/browser/jeg-elementor-kit/tags/3.0.3/class/elements/...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/jeg-elementor-kit/tags/3.0.3/class/elements/...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/jeg-elementor-kit/tags/3.0.3/lib/jeg-element...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/jeg-elementor-kit/trunk/class/elements/eleme...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/jeg-elementor-kit/trunk/class/elements/views...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/jeg-elementor-kit/trunk/lib/jeg-element/incl...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=351935...

security@wordfence.com

🔗

https://www.wordfence.com/threat-intel/vulnerabilities/id/5000c86b-b535-48de-b3e0-0dd0d...

security@wordfence.com

📊 CVSS Score

6.4

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.4

CWECWE-79

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-02

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-79

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-6916

عرّفنا بنفسك

تسجيل الدخول مطلوب