الثغرات ›

CVE-2026-8420

متوسط

CWE-352 — نوع الضعف

                    نُشر: May 20, 2026                      ·  آخر تحديث: May 23, 2026                      ·  المصدر: NVD                

CVSS v3

6.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The BLOGCHAT Chat System plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.3.6.3. This is due to missing or incorrect nonce validation on a function. This makes it possible for unauthenticated attackers to update settings and inject malicious web scripts via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.

🤖 ملخص AI

The BLOGCHAT Chat System WordPress plugin versions up to 1.3.6.3 contains a Cross-Site Request Forgery vulnerability allowing unauthenticated attackers to modify settings and inject malicious scripts. Attackers must trick administrators into clicking a malicious link to exploit this vulnerability.

📄 الوصف (العربية)

ثغرة CSRF في إضافة BLOGCHAT Chat System للـ WordPress تسمح للمهاجمين غير المصرح لهم بتعديل إعدادات الموقع وحقن نصوص برمجية ضارة. يتطلب الاستغلال خداع مسؤول الموقع بالنقر على رابط مزيف يتم إنشاؤه من قبل المهاجم.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 23, 2026 02:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1548 T1189 T1566

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update BLOGCHAT Chat System plugin to version 1.3.6.4 or later immediately. Implement proper nonce validation on all administrative functions. Conduct security awareness training for administrators regarding phishing and malicious links. Monitor WordPress admin activity logs for unauthorized changes.

🔧 خطوات المعالجة (العربية)

قم بتحديث إضافة BLOGCHAT Chat System إلى الإصدار 1.3.6.4 أو أحدث فوراً. تطبيق التحقق الصحيح من nonce على جميع الوظائف الإدارية. إجراء تدريب الوعي الأمني للمسؤولين بشأن الرسائل المزيفة والروابط الضارة. مراقبة سجلات نشاط WordPress الإدارية للتغييرات غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.14.2.1 A.14.2.5

🔵 SAMA CSF

AC-2 AC-3 SI-7

🟡 ISO 27001:2022

A.6.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 9

🔗

https://plugins.trac.wordpress.org/browser/blogchat-chat-system/tags/1.3.6.3/wp-blogcha...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/blogchat-chat-system/tags/1.3.6.3/wp-blogcha...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/blogchat-chat-system/tags/1.3.6.3/wp-blogcha...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/blogchat-chat-system/tags/1.3.6.3/wp-blogcha...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/blogchat-chat-system/trunk/wp-blogchat-widge...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/blogchat-chat-system/trunk/wp-blogchat-widge...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/blogchat-chat-system/trunk/wp-blogchat-widge...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/blogchat-chat-system/trunk/wp-blogchat-widge...

security@wordfence.com

🔗

https://www.wordfence.com/threat-intel/vulnerabilities/id/a62186aa-19aa-445b-8fdc-b029b...

security@wordfence.com

📊 CVSS Score

6.1

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.1

CWECWE-352

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-20

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-352

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-8420

عرّفنا بنفسك

تسجيل الدخول مطلوب