120
ثغرة
4
تهديد
0
خبر
🛡 الثغرات الأمنية (CVE)
CVE-2026-4529
A vulnerability was identified in D-Link DHP-1320 1.00WWB04. This affects the function redirect_count_down_page of the c
11:22 KSA
A vulnerability was identified in D-Link DHP-1320 1.00WWB04. This affects the function redirect_count_down_page of the component SOAP Handler. Such manipulation leads to stack-based buffer overflow. The attack can be executed remotely. The exploit is publicly available and might …
CVE-2019-25575
SimplePress CMS 1.0.7 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary
11:22 KSA
SimplePress CMS 1.0.7 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the 'p' and 's' parameters. Attackers can send GET requests with crafted SQL payloads to extract sensitive data…
CVE-2019-25576
Kepler Wallpaper Script 1.1 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arb
11:22 KSA
Kepler Wallpaper Script 1.1 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code into the category parameter. Attackers can send GET requests to the category endpoint with URL-encoded SQL UNION …
CVE-2019-25578
phpTransformer 2016.9 contains an SQL injection vulnerability that allows remote attackers to execute arbitrary SQL quer
11:22 KSA
phpTransformer 2016.9 contains an SQL injection vulnerability that allows remote attackers to execute arbitrary SQL queries by injecting malicious code through the idnews parameter. Attackers can send crafted GET requests to GeneratePDF.php with SQL payloads in the idnews paramet…
CVE-2019-25580
ownDMS 4.7 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL querie
11:22 KSA
ownDMS 4.7 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the IMG parameter. Attackers can send GET requests to pdfstream.php, imagestream.php, or anyfilestream.php with crafted SQ…
CVE-2019-25581
i-doit CMDB 1.12 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL
11:22 KSA
i-doit CMDB 1.12 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the objGroupID parameter. Attackers can send GET requests with crafted SQL payloads in the objGroupID parameter to e…
CVE-2026-3629
The Import and export users and customers plugin for WordPress is vulnerable to privilege escalation in all versions up
11:22 KSA
The Import and export users and customers plugin for WordPress is vulnerable to privilege escalation in all versions up to, and including, 1.29.7. This is due to the 'save_extra_user_profile_fields' function not properly restricting which user meta keys can be updated via profile…
CVE-2019-25552
CEWE PHOTO SHOW 6.4.3 contains a denial of service vulnerability that allows attackers to crash the application by submi
11:22 KSA
CEWE PHOTO SHOW 6.4.3 contains a denial of service vulnerability that allows attackers to crash the application by submitting an excessively long buffer to the password field. Attackers can paste a large string of repeated characters into the password input during the upload proc…
CVE-2019-25560
Lyric Video Creator 2.1 contains a denial of service vulnerability that allows attackers to crash the application by pro
11:22 KSA
Lyric Video Creator 2.1 contains a denial of service vulnerability that allows attackers to crash the application by processing malformed MP3 files. Attackers can create a crafted MP3 file with an oversized buffer and trigger the crash by opening the file through the Browse song …
CVE-2019-25579
phpTransformer 2016.9 contains a directory traversal vulnerability that allows unauthenticated attackers to access arbit
11:22 KSA
phpTransformer 2016.9 contains a directory traversal vulnerability that allows unauthenticated attackers to access arbitrary files by manipulating the path parameter. Attackers can send requests to the jQueryFileUploadmaster server endpoint with traversal sequences ../../../../..…
CVE-2026-4528
A vulnerability was determined in trueleaf ApiFlow 0.9.7. The impacted element is the function validateUrlSecurity of th
11:22 KSA
A vulnerability was determined in trueleaf ApiFlow 0.9.7. The impacted element is the function validateUrlSecurity of the file packages/server/src/service/proxy/http_proxy.service.ts of the component URL Validation Handler. This manipulation causes server-side request forgery. Re…
CVE-2019-25573
Green CMS 2.x contains an SQL injection vulnerability that allows authenticated attackers to execute arbitrary SQL queri
11:22 KSA
Green CMS 2.x contains an SQL injection vulnerability that allows authenticated attackers to execute arbitrary SQL queries by injecting malicious code through the cat parameter. Attackers can send GET requests to index.php with m=admin, c=posts, a=index parameters and inject SQL …
CVE-2019-25574
Green CMS 2.x contains a path traversal vulnerability that allows authenticated attackers to download arbitrary files an
09:54 KSA
Green CMS 2.x contains a path traversal vulnerability that allows authenticated attackers to download arbitrary files and directories by injecting directory traversal sequences. Attackers can manipulate the theme_name parameter in the themeexporthandle action or supply base64-enc…
CVE-2019-25582
i-doit CMDB 1.12 contains an arbitrary file download vulnerability that allows authenticated attackers to download sensi
09:54 KSA
i-doit CMDB 1.12 contains an arbitrary file download vulnerability that allows authenticated attackers to download sensitive files by manipulating the file parameter in index.php. Attackers can send GET requests to index.php with file_manager=image and supply arbitrary file paths…
CVE-2026-2290
The Post Affiliate Pro plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and incl
05:45 KSA
The Post Affiliate Pro plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 1.28.0. This makes it possible for authenticated attackers, with Administrator-level access, to make web requests to initiate arbitrary outbound requests…
CVE-2026-2351
The Task Manager plugin for WordPress is vulnerable to Arbitrary File Read in all versions up to, and including, 3.0.2 v
05:45 KSA
The Task Manager plugin for WordPress is vulnerable to Arbitrary File Read in all versions up to, and including, 3.0.2 via the callback_get_text_from_url() function. This makes it possible for authenticated attackers, with Subscriber-level access and above, to read the contents o…
CVE-2026-2375
The App Builder – Create Native Android & iOS Apps On The Flight plugin for WordPress is vulnerable to Privilege Escalat
05:45 KSA
The App Builder – Create Native Android & iOS Apps On The Flight plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 5.5.10. This is due to the `verify_role()` function in `AuthTrails.php` explicitly whitelisting the `wcfm_vendor` role…
CVE-2026-2503
The ElementCamp plugin for WordPress is vulnerable to time-based SQL Injection via the 'meta_query[compare]' parameter i
05:45 KSA
The ElementCamp plugin for WordPress is vulnerable to time-based SQL Injection via the 'meta_query[compare]' parameter in the 'tcg_select2_search_post' AJAX action in all versions up to, and including, 2.3.6. This is due to the user-supplied compare value being placed as an SQL o…
CVE-2026-2720
The Hr Press Lite plugin for WordPress is vulnerable to unauthorized access of sensitive employee data due to a missing
05:45 KSA
The Hr Press Lite plugin for WordPress is vulnerable to unauthorized access of sensitive employee data due to a missing capability check on the `hrp-fetch-employees` AJAX action in all versions up to, and including, 1.0.2. This makes it possible for authenticated attackers, with …
CVE-2026-32043
OpenClaw versions prior to 2026.2.25 contain a time-of-check-time-of-use vulnerability in approval-bound system.run exec
05:45 KSA
OpenClaw versions prior to 2026.2.25 contain a time-of-check-time-of-use vulnerability in approval-bound system.run execution where the cwd parameter is validated at approval time but resolved at execution time. Attackers can retarget a symlinked cwd between approval and executio…
CVE-2026-32053
OpenClaw versions prior to 2026.2.23 contain a vulnerability in Twilio webhook event deduplication where normalized even
05:45 KSA
OpenClaw versions prior to 2026.2.23 contain a vulnerability in Twilio webhook event deduplication where normalized event IDs are randomized per parse, allowing replay events to bypass manager dedupe checks. Attackers can replay Twilio webhook events to trigger duplicate or stale…
CVE-2026-32054
OpenClaw versions prior to 2026.2.25 contain a symlink traversal vulnerability in browser trace and download output path
05:45 KSA
OpenClaw versions prior to 2026.2.25 contain a symlink traversal vulnerability in browser trace and download output path handling that allows local attackers to escape the managed temp root directory. An attacker with local access can create symlinks to route file writes outside …
ثغرة في إضافة Task Manager لـ WordPress تسمح للمستخدمين المصرحين بمستوى المشترك فما فوق بتنفيذ shortcodes عشوائية من خلال معامل البحث في إجراء AJAX. تحدث الثغرة بسبب غياب فحوصات القدرات والتحقق غير الكافي من المدخلات، مما يسمح بمرور بناء جملة shortcode عبر دالة sanitize_text_fiel…
تحتوي إضافة Pre* Party Resource Hints للووردبريس على ثغرة حقن SQL في إجراء AJAX pprh_update_hints بسبب عدم كفاية الهروب من المعاملات المدخلة من المستخدم. يمكن للمستخدمين المصرح لهم على مستوى المشترك أو أعلى استخدام هذه الثغرة لإضافة استعلامات SQL إضافية واستخراج معلومات حساسة من …
CVE-2026-0609
The Logo Slider – Logo Carousel, Logo Showcase & Client Logo Slider Plugin plugin for WordPress is vulnerable to Stored
05:45 KSA
The Logo Slider – Logo Carousel, Logo Showcase & Client Logo Slider Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the image alt text in all versions up to, and including, 4.9.0 due to insufficient input sanitization and output escaping in the 'logo-…
ثغرة XSS مخزنة في مكون WPFAQBlock للووردبريس تؤثر على جميع الإصدارات حتى 1.1، حيث يفتقر المكون إلى تعقيم المدخلات والتحقق من المخرجات بشكل كافٍ. يمكن للمهاجمين المصرح لهم بمستوى المساهم أو أعلى حقن برامج نصية عشوائية ستُنفذ عند وصول المستخدمين للصفحات المتأثرة.
تحتوي إضافة Multi Post Carousel by Category لـ WordPress على ثغرة Stored XSS في معامل اختصار 'slides' بسبب عدم كفاية تنقية المدخلات والمخرجات. يمكن للمستخدمين المصرحين بمستوى المساهم أو أعلى حقن نصوص برمجية ضارة تُنفذ عند وصول أي مستخدم للصفحة المصابة.
تحتوي إضافة PQ Addons على ثغرة Stored XSS في عنصر واجهة Section Title بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات في معامل html_tag. يمكن للمهاجمين المصرح لهم على مستوى المساهم أو أعلى حقن نصوص برمجية عشوائية تُنفذ عند وصول المستخدمين إلى الصفحات المتأثرة.
يسمح هذا الضعف للمهاجمين المصرحين على مستوى المساهم بحقن رمز JavaScript عشوائي في صفحات WordPress من خلال سمات اختصار itemscope غير المنظفة. يتم تنفيذ البرنامج النصي المحقون في كل مرة يزور فيها مستخدم الصفحة المتأثرة، مما قد يؤدي إلى سرقة الجلسات أو بيانات المستخدم.
CVE-2026-1806
The Tour & Activity Operator Plugin for TourCMS plugin for WordPress is vulnerable to Stored Cross-Site Scripting via th
05:45 KSA
The Tour & Activity Operator Plugin for TourCMS plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'target' parameter of the tourcms_doc_link shortcode in all versions up to, and including, 1.7.0 due to insufficient input sanitization and output escaping. T…
CVE-2026-1822
The WP NG Weather plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'ng-weather' shortc
05:45 KSA
The WP NG Weather plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'ng-weather' shortcode in all versions up to, and including, 1.0.9 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible f…
CVE-2026-1851
The iVysilani Shortcode plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'width' shortcode attr
05:45 KSA
The iVysilani Shortcode plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'width' shortcode attribute in all versions up to, and including, 3.0 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, …
CVE-2026-1854
The Post Flagger plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'flag' shortcode in
05:45 KSA
The Post Flagger plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'flag' shortcode in all versions up to, and including, 1.1 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authen…
CVE-2026-1886
The Go Night Pro | WordPress Dark Mode Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin'
05:45 KSA
The Go Night Pro | WordPress Dark Mode Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'go-night-pro-shortcode' shortcode in all versions up to, and including, 1.1.0 due to insufficient input sanitization and output escaping on the user-supplied…
CVE-2026-1889
The Outgrow plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'id' attribute of the 'outgrow' sh
05:45 KSA
The Outgrow plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'id' attribute of the 'outgrow' shortcode in all versions up to, and including, 2.1. This is due to insufficient input sanitization and output escaping on user supplied attributes. This makes it…
CVE-2026-1891
The Simple Football Scoreboard plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'ytmr_fb_scoreb
05:45 KSA
The Simple Football Scoreboard plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'ytmr_fb_scoreboard' shortcode in all versions up to, and including, 1.0 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it …
CVE-2026-1899
The Any Post Slider plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's aps_slider shortc
05:45 KSA
The Any Post Slider plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's aps_slider shortcode in all versions up to, and including, 1.0.4 due to insufficient input sanitization and output escaping on the 'post_type' attribute. This makes it possible …
CVE-2026-1908
The Integration with Hubspot Forms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'hubspotfor
05:45 KSA
The Integration with Hubspot Forms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'hubspotform' shortcode in all versions up to, and including, 1.2.2 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it p…
CVE-2026-1911
The Twitter Feeds plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'tweet_title' parameter in t
05:45 KSA
The Twitter Feeds plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'tweet_title' parameter in the 'TwitterFeeds' shortcode in all versions up to, and including, 1.0.0 due to insufficient input sanitization and output escaping. This makes it possible for a…
CVE-2026-1914
The FuseDesk plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's fusedesk_newcase shortco
05:45 KSA
The FuseDesk plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's fusedesk_newcase shortcode in all versions up to, and including, 6.8 due to insufficient input sanitization and output escaping on the 'emailtext' attribute. This makes it possible for…
CVE-2026-2352
The Autoptimize plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'ao_post_preload' meta value i
05:45 KSA
The Autoptimize plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'ao_post_preload' meta value in all versions up to, and including, 3.1.14. This is due to insufficient input sanitization in the `ao_metabox_save()` function and missing output escaping when…
ثغرة Stored XSS في إضافة Autoptimize للـ WordPress تؤثر على جميع الإصدارات حتى 3.1.14 في وظيفة معالجة الصور البطيئة. يمكن للمهاجمين المصرحين على مستوى المساهم أو أعلى حقن برامج نصية ضارة عبر صور مصنوعة بحيث تحتوي على مسافة متبوعة بـ src= في عنوان URL. تنفذ البرامج النصية المحقونة…
تحتوي إضافة Ed's Font Awesome للووردبريس على ثغرة Stored XSS في shortcode eds_font_awesome بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمستخدمين المصرح لهم على مستوى المساهم وما فوق حقن نصوص برمجية ضارة تُنفذ عند وصول أي مستخدم للصفحة المصابة.
يؤثر هذا الضعف على مكون Ed's Social Share في WordPress حتى الإصدار 2.0 ويسمح للمستخدمين المصرحين بمستوى المساهم أو أعلى بحقن برامج نصية ضارة. تُنفذ البرامج النصية المحقونة تلقائياً عندما يزور أي مستخدم الصفحة المتأثرة، مما قد يؤدي إلى سرقة البيانات أو جلسات العمل.
تؤثر هذه الثغرة على نظام OpenClaw حيث يمكن للمهاجمين استغلال معالجة المعاملات الموضعية غير الآمنة لتنفيذ أوامر عشوائية. يتم تجاوز آليات التحقق من الموافقة من خلال صياغة نصوص موافقة مضللة بينما يتم تنفيذ الأوامر الفعلية بشكل خفي عبر المعاملات الزائدة.
CVE-2026-3333
The MinhNhut Link Gateway plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'linkgate'
05:45 KSA
The MinhNhut Link Gateway plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'linkgate' shortcode in all versions up to, and including, 3.6.1 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it poss…
CVE-2026-3350
The Image Alt Text Manager plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the post title in all v
05:45 KSA
The Image Alt Text Manager plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the post title in all versions up to, and including, 1.8.2. This is due to insufficient input sanitization and output escaping when dynamically generating image alt and title attribut…
ثغرة XSS مخزنة في إضافة Contact List للـ WordPress تؤثر على جميع الإصدارات حتى 3.0.18 عبر معامل '_cl_map_iframe' المستخدم لحقل خريطة Google المخصص. تحدث الثغرة بسبب عدم كفاية تنظيف المدخلات والتحقق من صحة سمات iframe، مما يسمح بإدراج معالجات أحداث ضارة مثل 'onload'. يمكن للمهاجمي…
تحتوي إضافة Sherk Custom Post Type Displays للإصدارات حتى 1.2.1 على ثغرة Stored XSS في خاصية العنوان للاختصار 'sherkcptdisplays' بسبب عدم كفاية تنظيف المدخلات والهروب من المخرجات. يمكن للمهاجمين المصرحين بمستوى المساهم وما فوق حقن نصوص برمجية عشوائية تُنفذ عند وصول المستخدمين إلى…
ثغرة XSS مخزنة في إضافة PayPal Shortcode لـ WordPress تؤثر على جميع الإصدارات حتى 0.3. تحدث الثغرة بسبب عدم كفاية تنظيف المدخلات والهروب من المخرجات في معاملات shortcode 'amount' و'name'. يمكن للمهاجمين المصرح لهم على مستوى المساهم وما فوق حقن برامج نصية عشوائية ستنفذ عند وصول ال…
ثغرة Stored XSS في إضافة Sheets2Table للـ WordPress تسمح للمستخدمين المصرحين بمستوى المساهم وما فوق بحقن نصوص برمجية ضارة عبر سمة 'titles' في الاختصار [sheets2table-render-table]. الثغرة ناتجة عن عدم كفاية تنظيف المدخلات والترميز الآمن للمخرجات، حيث يتم تمرير قيمة السمة مباشرة إل…
تحتوي إضافة WP Games Embed على ثغرة Stored XSS في shortcode [game] حيث لا يتم تنظيف مدخلات المستخدم بشكل كافٍ. يمكن للمهاجمين المصرحين بمستوى المساهم أو أعلى حقن برامج نصية ضارة في الصفحات. تنفذ البرامج النصية المحقونة عندما يزور المستخدمون الصفحات المتأثرة.
تحتوي إضافة Text Toggle لـ WordPress على ثغرة Stored XSS في سمة العنوان للاختصارات [tt_part] و [tt] بسبب عدم تنظيف المدخلات بشكل كافٍ. يمكن للمهاجمين المصرحين بالدخول حقن أكواد HTML و JavaScript ضارة تبقى في قاعدة البيانات وتنفذ لجميع المستخدمين.
تحتوي إضافة Show Posts list على ثغرة Stored XSS في سمة 'post_type' الخاصة بـ shortcode 'swiftpost-list' بسبب عدم كفاية تعقيم المدخلات والترميز الآمن للمخرجات. يمكن للمهاجمين المصرح لهم على مستوى المساهم وما فوق حقن نصوص برمجية عشوائية ستنفذ عند وصول المستخدمين إلى الصفحات المصابة…
CVE-2026-4067
ثغرة XSS المخزنة في إضافة Ad Short لـ WordPress عبر خاصية Shortcode غير المحمية
23:36 KSA
تحتوي إضافة Ad Short لـ WordPress على ثغرة XSS مخزنة في معالج shortcode ad_func() حيث يتم قبول خاصية 'client' دون تطبيق دوال التنظيف المناسبة مثل esc_attr(). يمكن للمهاجمين المصرح لهم على مستوى المساهم أو أعلى حقن نصوص برمجية عشوائية في صفحات WordPress.
CVE-2026-4072
The WordPress PayPal Donation plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'donate' shortco
23:36 KSA
The WordPress PayPal Donation plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'donate' shortcode in all versions up to, and including, 1.01. This is due to insufficient input sanitization and output escaping on user-supplied shortcode attributes such as …
CVE-2026-4077
The Ecover Builder For Dummies plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'id' parameter
23:36 KSA
The Ecover Builder For Dummies plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'id' parameter of the 'ecover' shortcode in all versions up to and including 1.0. This is due to insufficient input sanitization and output escaping on the user-supplied 'id' …
تحتوي إضافة Scoreboard for HTML5 Games Lite على ثغرة XSS مخزنة في دالة sfhg_shortcode() التي تسمح بإضافة سمات HTML عشوائية إلى عنصر iframe. قائمة الحظر الضعيفة التي تحتوي على أربع أسماء سمات فقط لا تمنع حقن معالجات أحداث JavaScript مثل onfocus و onmouseover. يمكن للمهاجمين استغلا…
تحتوي إضافة fyyd podcast shortcodes للووردبريس على ثغرات XSS مخزنة في خصائص shortcode مثل 'color' و'podcast_id' و'podcast_slug'. يمكن للمهاجمين المصرح لهم على مستوى المساهم وما فوق حقن نصوص برمجية تعسفية تُنفذ عند وصول المستخدمين إلى الصفحات المصابة.
ثغرة XSS المخزنة في إضافة WP Random Button تسمح للمستخدمين المصرحين بمستوى المساهم أو أعلى بحقن نصوص برمجية ضارة عبر سمات shortcode. تنشأ الثغرة من عدم تنظيف المدخلات بشكل صحيح في معاملات 'cat' و 'nocat' و 'text' التي يتم تنفيذها عند عرض الصفحات.
يؤثر هذا الضعف على وحدة تحميل الملفات في PbootCMS حيث تفشل قائمة الملفات المحظورة في منع جميع أنواع الملفات الخطرة. يمكن للمهاجمين استغلال هذا الضعف لتحميل ملفات قد تؤدي إلى تنفيذ أكواد ضارة أو الوصول غير المصرح به.
ثغرة حقن في دالة exec بملف /src/vanna/legacy في vanna-ai vanna تسمح بتنفيذ أكواد عشوائية عن بعد. تم الكشف عن الثغرة علناً والاستفادة منها قد تكون ممكنة. البائع لم يستجب لإشعارات الكشف المبكر.
تم اكتشاف ثغرة حقن SQL في مكتبة vanna-ai vanna التي تؤثر على وظيفة ask في ملف vanna/legacy/base/base.py. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بمعالجة المدخلات غير المعقمة لتنفيذ استعلامات SQL ضارة. الاستغلالات العامة متاحة بالفعل والبائع لم يستجب للإفصاح المبكر.
تؤثر هذه الثغرة على نظام إدارة المحتوى PbootCMS في المكون الخلفي UserController.php حيث يمكن للمهاجمين التلاعب بمعامل Field لتجاوز عناصر التحكم في الوصول. تم نشر استغلال لهذه الثغرة علناً مما يزيد من خطر الاستغلال الفعلي.
ثغرة حقن الأكواد في دالة code_generate بملف metagpt/ext/aflow/scripts/operator.py تسمح للمهاجمين بتنفيذ أكواد عشوائية عن بعد. الثغرة تؤثر على جميع الإصدارات حتى 0.8.1 وتم الكشف عنها علناً مع عدم استجابة البائع.
ثغرة حقن الأكواد في مكون DataInterpreter بملف write_analysis_code.py تسمح بتنفيذ أكواد بعيدة دون تفويض. الثغرة تؤثر على جميع إصدارات MetaGPT حتى الإصدار 0.8.1 وتتطلب ترقية فورية.
CVE-2019-25544
Pidgin 2.13.0 contains a denial of service vulnerability that allows local attackers to crash the application by providi
09:54 KSA
Pidgin 2.13.0 contains a denial of service vulnerability that allows local attackers to crash the application by providing an excessively long username string during account creation. Attackers can input a buffer of 1000 characters in the username field and trigger a crash when j…
CVE-2019-25545
Terminal Services Manager 3.2.1 contains a local buffer overflow vulnerability that allows attackers to crash the applic
09:54 KSA
Terminal Services Manager 3.2.1 contains a local buffer overflow vulnerability that allows attackers to crash the application by supplying an excessively long string in the computer name field. Attackers can input a 5000-byte buffer of data into the 'Computer name or IP address' …
CVE-2019-25546
NetAware 1.20 contains a buffer overflow vulnerability in the Share Name field that allows local attackers to crash the
09:54 KSA
NetAware 1.20 contains a buffer overflow vulnerability in the Share Name field that allows local attackers to crash the application by supplying an excessively long string. Attackers can trigger a denial of service by pasting a 1000-byte buffer into the Share Name parameter when …
CVE-2019-25547
NetAware 1.20 contains a buffer overflow vulnerability in the User Blocking feature that allows local attackers to crash
09:54 KSA
NetAware 1.20 contains a buffer overflow vulnerability in the User Blocking feature that allows local attackers to crash the application by supplying oversized input. Attackers can paste a malicious buffer of 512 bytes into the 'Add a website or keyword to be filtered' field and …
CVE-2019-25548
BlueStacks 4.80.0.1060 contains a denial of service vulnerability that allows local attackers to crash the application b
09:54 KSA
BlueStacks 4.80.0.1060 contains a denial of service vulnerability that allows local attackers to crash the application by submitting oversized input to the search field. Attackers can paste a buffer of 100,000 'A' characters into the search field and trigger a search operation to…
CVE-2019-25549
VeryPDF PCL Converter 2.7 contains a denial of service vulnerability that allows local attackers to crash the applicatio
09:54 KSA
VeryPDF PCL Converter 2.7 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long password string. Attackers can trigger a buffer overflow by entering a 3000-byte password in the PDF Security encryption fiel…
تحتوي نسخة Encrypt PDF 2.3 على ثغرة تجاوز المخزن المؤقت في حقول كلمات المرور التي تسمح للمهاجمين المحليين بإيقاف التطبيق. يمكن استغلال الثغرة بإدخال سلسلة بطول 1000 بايت في حقول كلمة مرور المستخدم أو كلمة المرور الرئيسية في نافذة الإعدادات. يؤدي هذا الاستغلال إلى انهيار التطبيق و…
تحتوي نسخة Sandboxie 5.30 على ثغرة في معالجة المدخلات حيث يمكن لمهاجم محلي إدخال سلسلة نصية طويلة جداً في حقل 'اختر أو أدخل برنامج' أثناء تكوين تنبيهات البرنامج. يؤدي هذا الإدخال الزائد إلى تجاوز المخزن المؤقت وتعطل التطبيق بشكل كامل.
تحتوي نسخة CEWE PHOTO IMPORTER 6.4.3 على ثغرة في معالجة ملفات الصور المعيبة حيث يمكن لمهاجم محلي إنشاء ملف JPG مشوه بمخزن مؤقت مفرط الحجم. عند محاولة استيراد هذا الملف، يتسبب في توقف التطبيق عن العمل مما يؤدي إلى حجب الخدمة.
تحتوي نسخة 24.06 من TwistedBrush Pro Studio على ثغرة في مكون Script Recorder تسمح بحجب الخدمة. يمكن لمهاجم محلي إدراج سلسلة نصية كبيرة جداً في حقل الوصف مما يسبب انهيار التطبيق. الثغرة تنتج عن عدم التحقق الكافي من حجم المدخلات.
يحتوي TwistedBrush Pro Studio 24.06 على ثغرة تجاوز المخزن المؤقت (CWE-787) في وظيفة تغيير حجم الصورة. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال سلاسل نصية طويلة جداً في حقول الإدخال لإيقاف التطبيق. هذا يؤثر على توفر التطبيق ويمكن أن يؤدي إلى فقدان البيانات غير المحفوظة.
يتعلق الثغرة بمعالجة غير آمنة للملفات المستوردة في واجهة Script Player. يمكن للمهاجمين المحليين استغلال هذا الضعف لإيقاف التطبيق عن العمل بشكل كامل. التأثير محدود بالمستخدمين المحليين الذين لديهم إمكانية الوصول إلى النظام.
يحتوي Selfie Studio الإصدار 2.17 على ثغرة تجاوز المخزن المؤقت في وظيفة تغيير حجم الصورة. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال سلسلة طويلة جداً من الأحرف في حقول العرض أو الارتفاع الجديدة. يؤدي هذا الاستغلال إلى تعطيل التطبيق وعدم توفره للمستخدمين الشرعيين.
يحتوي تطبيق Lyric Maker الإصدار 2.0.1.0 على ثغرة تجاوز المخزن المؤقت (Buffer Overflow) في حقل إدخال العنوان. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدراج سلسلة نصية طويلة جداً (5000 بايت) مما يؤدي إلى توقف التطبيق عن العمل.
تحتوي نسخة PCHelpWareV2 1.0.0.5 على ثغرة في معالجة ملفات الصور حيث لا يتم التحقق بشكل صحيح من حجم المخزن المؤقت. يمكن للمهاجمين المحليين استغلال هذه الثغرة برفع ملف BMP مصنوع بحجم مفرط من خلال ميزة Create SC مما يؤدي إلى تعطل التطبيق.
ثغرة تجاوز المخزن المؤقت في حقل رمز التسلسل بتطبيق Magic Iso Maker 5.5 build 281 تسمح للمهاجمين المحليين بتعطيل التطبيق. يمكن استغلال الثغرة بإدراج 5000 بايت من البيانات في حقل التسجيل مما يؤدي إلى انهيار التطبيق وحجب الخدمة.
ثغرة تجاوز المخزن المؤقت في TransMac 12.3 تؤثر على حقل اسم المجلد وتسمح للمهاجمين المحليين بتعطيل التطبيق. يتم استغلال الثغرة بإدخال سلسلة طويلة جداً (1000 حرف متكرر) في حقل اسم المجلد أثناء عملية إنشاء صورة القرص. التأثير محدود على توفر التطبيق فقط دون الوصول إلى البيانات أو تنف…
تحتوي نسخة Valentina Studio 9.0.5 على ثغرة تجاوز المخزن المؤقت في حقل Host بحوار الاتصال. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال سلسلة نصية تتجاوز 264 بايت مما يؤدي إلى تعطل التطبيق. الثغرة تتطلب وصول محلي وتؤثر على توفر التطبيق.
تحتوي نسخة RealTerm Serial Terminal 2.0.0.70 على ثغرة تجاوز المخزن المؤقت القائمة على المكدس في حقل Echo Port. يمكن للمهاجمين المحليين استغلال هذه الثغرة بإدخال سلسلة نصية ضارة بطول 268 بايت متبوعة بقيم إعادة كتابة معالج الاستثناءات. يؤدي هذا الاستغلال إلى تعطيل التطبيق وإنكار ال…
تحتوي نسخة MediaMonkey 4.1.23 على ثغرة في معالجة عناوين URL الطويلة في ملفات MP3. يمكن للمهاجمين المحليين إنشاء ملفات MP3 ضارة تحتوي على سلاسل URL بطول 4000 بايت أو أكثر لإيقاف التطبيق.
CVE-2019-25572
NordVPN 6.19.6 contains a denial of service vulnerability that allows local attackers to crash the application by submit
09:54 KSA
NordVPN 6.19.6 contains a denial of service vulnerability that allows local attackers to crash the application by submitting an excessively long string in the email input field. Attackers can paste a buffer of 100,000 characters into the email field during login to trigger an app…
CVE-2025-13910
The WP-WebAuthn plugin for WordPress is vulnerable to Unauthenticated Stored Cross-Site Scripting via the `wwa_auth` AJA
05:45 KSA
The WP-WebAuthn plugin for WordPress is vulnerable to Unauthenticated Stored Cross-Site Scripting via the `wwa_auth` AJAX endpoint in all versions up to, and including, 1.3.4 due to insufficient input sanitization and output escaping on user supplied attributes logged by the plug…
CVE-2026-1647
The Comment Genius plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the `$_SERVER['PHP_SELF']` p
05:45 KSA
The Comment Genius plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the `$_SERVER['PHP_SELF']` parameter in all versions up to, and including, 1.2.5 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated atta…
CVE-2026-2277
ثغرة XSS منعكسة في ملحق rexCrawler لـ WordPress عبر معاملات URL و Regex غير المعقمة
05:45 KSA
ملحق rexCrawler لـ WordPress يعاني من ثغرة XSS منعكسة في صفحة اختبار نمط البحث بسبب عدم تعقيم المدخلات بشكل كافٍ. تؤثر الثغرة على تثبيتات الموقع المتعدد والتثبيتات التي تم تعطيل خاصية unfiltered_html فيها. يمكن للمهاجمين استغلال هذه الثغرة بخداع المسؤولين للنقر على روابط ضارة.
CVE-2026-2427
ثغرة XSS المنعكسة في إضافة itsukaita لـ WordPress عبر معاملات day_from و day_to
05:45 KSA
تحتوي إضافة itsukaita لـ WordPress على ثغرة XSS منعكسة في معاملات 'day_from' و 'day_to' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمهاجمين غير المصرح لهم حقن نصوص ويب عشوائية تُنفذ عند نقر المسؤولين على روابط ضارة. هذا يؤثر على جميع الإصدارات حتى 0.1.2.
تحتوي إضافة Post Snippets لـ WordPress على ثغرة CSRF تسمح للمهاجمين غير المصرح لهم بتعديل إعدادات الإضافة وحقن نصوص برمجية ضارة. تنجم الثغرة عن عدم التحقق من رموز nonce على معالجات صفحة الإعدادات. يمكن استغلال هذه الثغرة من خلال خداع مسؤول الموقع للنقر على رابط ضار.
ثغرة الأمان تؤثر على جميع إصدارات مكون iTracker360 حتى الإصدار 2.2.0 وتنتج عن غياب التحقق من nonce على نماذج الإعدادات وعدم كفاية تنظيف المدخلات. يمكن للمهاجمين استغلال هذه الثغرة لحقن برامج نصية ضارة مخزنة بشكل دائم في قاعدة البيانات.
يسمح هذا الضعف للمهاجمين بحقن برامج نصية ضارة في قاعدة بيانات WordPress من خلال معامل 'naam' دون التحقق من صحة الجلسة. تُنفذ البرامج النصية المحقونة في متصفحات جميع المستخدمين الذين يزورون الصفحة المتأثرة، مما قد يؤدي إلى سرقة بيانات المسؤول أو تثبيت برامج ضارة إضافية.
CVE-2026-32045
OpenClaw versions prior to 2026.2.21 incorrectly apply tokenless Tailscale header authentication to HTTP gateway routes,
05:45 KSA
OpenClaw versions prior to 2026.2.21 incorrectly apply tokenless Tailscale header authentication to HTTP gateway routes, allowing bypass of token and password requirements. Attackers on trusted networks can exploit this misconfiguration to access HTTP gateway routes without prope…
CVE-2026-32057
OpenClaw versions prior to 2026.2.25 contain an authentication bypass vulnerability in the trusted-proxy Control UI pair
05:45 KSA
OpenClaw versions prior to 2026.2.25 contain an authentication bypass vulnerability in the trusted-proxy Control UI pairing mechanism that accepts client.id=control-ui without proper device identity verification. An authenticated node role websocket client can exploit this by usi…
CVE-2024-13785
The The Contact Form, Survey, Quiz & Popup Form Builder – ARForms plugin for WordPress is vulnerable to arbitrary shortc
05:45 KSA
The The Contact Form, Survey, Quiz & Popup Form Builder – ARForms plugin for WordPress is vulnerable to arbitrary shortcode execution in all versions up to, and including, 1.7.2. This is due to the software allowing users to execute an action that does not properly validate a val…
CVE-2019-25554
Tomabo MP4 Converter 3.25.22 contains a denial of service vulnerability that allows local attackers to crash the applica
09:54 KSA
Tomabo MP4 Converter 3.25.22 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Name field. Attackers can trigger a buffer overflow by pasting a large payload into the Name parameter when …
CVE-2019-25559
SpotPaltalk 1.1.5 contains a denial of service vulnerability in the registration code input field that allows local atta
09:54 KSA
SpotPaltalk 1.1.5 contains a denial of service vulnerability in the registration code input field that allows local attackers to crash the application by submitting an excessively long string. Attackers can paste a buffer of 1000 characters into the Name/Key field during registra…
CVE-2019-25562
jetAudio 8.1.7 contains a buffer overflow vulnerability in the video converter component that allows local attackers to
09:54 KSA
jetAudio 8.1.7 contains a buffer overflow vulnerability in the video converter component that allows local attackers to crash the application by supplying an oversized string in the File Naming field. Attackers can paste a malicious buffer of 512 bytes into the File Naming parame…
CVE-2019-25564
PCHelpWareV2 1.0.0.5 contains a denial of service vulnerability that allows local attackers to crash the application by
09:54 KSA
PCHelpWareV2 1.0.0.5 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Group field. Attackers can paste a buffer overflow payload into the Group property field and click Ok to trigger an …
CVE-2019-25570
RealTerm Serial Terminal 2.0.0.70 contains a denial of service vulnerability that allows local attackers to crash the ap
09:54 KSA
RealTerm Serial Terminal 2.0.0.70 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the Port field. Attackers can paste a buffer of 1000 characters into the Port input field and click the ope…
CVE-2019-25577
SeoToaster Ecommerce 3.0.0 contains a local file inclusion vulnerability that allows authenticated attackers to read arb
09:54 KSA
SeoToaster Ecommerce 3.0.0 contains a local file inclusion vulnerability that allows authenticated attackers to read arbitrary files by manipulating path parameters in backend theme endpoints. Attackers can send POST requests to /backend/backend_theme/editcss/ or /backend/backend…
CVE-2026-32044
OpenClaw versions prior to 2026.3.2 contain an archive extraction vulnerability in the tar.bz2 installer path that bypas
05:45 KSA
OpenClaw versions prior to 2026.3.2 contain an archive extraction vulnerability in the tar.bz2 installer path that bypasses safety checks enforced on other archive formats. Attackers can craft malicious tar.bz2 skill archives to bypass special-entry blocking and extracted-size gu…
تحتوي إضافة Multi Functional Flexi Lightbox لـ WordPress على ثغرة Stored XSS في معامل arv_lb[message] حيث تفشل دالة arv_lb_options_val() في تنظيف المدخلات بشكل صحيح. يمكن للمسؤولين المصرح لهم حقن نصوص برمجية ضارة تُنفذ عند وصول أي مستخدم إلى صفحة تحتوي على Lightbox مفعل.
CVE-2026-32895
OpenClaw versions prior to 2026.2.26 fail to enforce sender authorization in member and message subtype system event han
05:45 KSA
OpenClaw versions prior to 2026.2.26 fail to enforce sender authorization in member and message subtype system event handlers, allowing unauthorized events to be enqueued. Attackers can bypass Slack DM allowlists and per-channel user allowlists by sending system events from non-a…
تحتوي ثغرة التفويض هذه على آلية موافقة تلقائية معيبة في عميل ACP تعتمد على بيانات وصفية غير موثوقة وقواعس استدلال ضعيفة لتصنيف استدعاءات الأدوات. يمكن للمهاجمين استغلال هذا الضعف بتزييف نوع الأداة أو استخدام أسماء تشبه عمليات القراءة لتجاوز الموافقات التفاعلية. هذا يسمح بتنفيذ عم…
CVE-2026-1253
The Group Chat & Video Chat by AtomChat plugin for WordPress is vulnerable to unauthorized modification of data due to a
05:45 KSA
The Group Chat & Video Chat by AtomChat plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the 'atomchat_update_auth_ajax' and 'atomchat_update_layout_ajax' functions in all versions up to, and including, 1.1.7. This makes…
تحتوي ثغرة CVE-2026-32046 على تكوين غير صحيح للحماية الرملية في OpenClaw يسمح بتنفيذ أكواد عشوائية. يستطيع المهاجمون استغلال ثغرات جانب المعالج دون الحاجة للهروب من الحماية الرملية بسبب تعطيل حماية نظام التشغيل في حاوية Chromium.
ثغرة في إضافة Canto لـ WordPress تسمح للمهاجمين غير المصرح لهم بتحميل ملفات تعسفية إلى دليل التحميلات. الملف copy-media.php يمكن الوصول إليه مباشرة دون فحوصات المصادقة أو التفويض أو التحقق من nonce. يتحكم المهاجم بخادم الوجهة وقيمة الرمز، مما يجعل سلسلة الجلب والتحميل بالكامل تحت…
ثغرة مرجع كائن مباشر غير آمن في إضافة WordPress تسمح للمهاجمين المصرح لهم بتعديل بيانات وصفية تتعلق بالمتجر لمستخدمين آخرين. الإضافة تفشل في التحقق من تطابق معاملات المستخدم المصرح بها مع المستخدم الذي يتم تعديل بيانته. يمكن للمهاجمين استخدام معامل 'userid' يتحكمون به للوصول إلى …
يحتوي مكون WP-Chatbot for Messenger على ثغرة تجاوز تفويض تسمح للمهاجمين غير المصرحين بالوصول بتعديل رموز API وإعدادات معرفات الشركة. يمكن استخدام هذه الثغرة لاختطاف تكوين الروبوت وإعادة توجيه محادثات الزوار إلى حسابات يسيطر عليها المهاجم.
تحتوي إضافة e-shot form builder للإصدارات حتى 1.0.2 على ثغرة في كشف المعلومات الحساسة حيث تقوم دالة AJAX بإرجاع رموز API وبيانات الحسابات الفرعية لأي مستخدم مصرح بدون التحقق من الصلاحيات أو التحقق من nonce. يمكن للمهاجمين الذين لديهم وصول على مستوى المشترك استخراج بيانات اعتماد e…
يحتوي مكون RepairBuddy على ثغرتين في معالجات AJAX تسمح للمستخدمين المصرحين بمستوى المشترك بتعديل إعدادات المكون على مستوى المسؤول. الدالة الأولى wc_rb_get_fresh_nonce() تولد رموز nonce صحيحة لأي إجراء بدون فحوصات قدرات، والدالة الثانية wc_rep_shop_settings_submission() تتحقق من n…
يحتوي مكون Smarter Analytics للإصدارات حتى 2.0 على ثغرة في وظيفة إعادة تعيين التكوين تفتقر إلى فحوصات المصادقة والصلاحيات. يمكن للمهاجمين غير المصرح لهم استخدام معامل 'reset' لحذف جميع إعدادات المكون وبيانات التحليلات المرتبطة بالصفحات والمنشورات.
تفتقر إضافة Appmax للتحقق من صحة المدخلات في نقطة نهاية webhook العامة، مما يسمح للمهاجمين بدون مصادقة بتعديل حالة الطلبات وإنشاء طلبات احتيالية. يمكن للمهاجمين استغلال هذه الثغرة لإنشاء منتجات وطلبات WooCommerce بيانات تعسفية دون التحقق من أصل الطلب.
يفتقر مكون Punnel – Landing Page Builder لفحوصات التحقق من الصلاحيات في دالة حفظ الإعدادات، مما يسمح للمستخدمين المصرح لهم على مستوى المشترك بتعديل إعدادات المكون ومفاتيح API. يمكن للمهاجمين بعد ذلك استخدام نقطة نهاية API العامة للمكون لإنشء أو تحديث أو حذف المنشورات والصفحات وال…
تفتقر إضافة Build App Online للتحقق من المصادقة والتفويض في دالة update_vendor_product()، مما يسمح للمهاجمين غير المصرح لهم بتعديل مؤلف أي منشور. يمكن للمهاجمين إما حذف المنشورات من مؤلفيها الشرعيين أو المطالبة بملكية المحتوى من خلال تعيين أنفسهم كمؤلفين.
CVE-2026-4127
ثغرة Missing Authorization في معالج AJAX بإضافة Speedup Optimization لـ WordPress
23:36 KSA
إضافة Speedup Optimization لـ WordPress تحتوي على ثغرة في التحقق من الصلاحيات في دالة AJAX تسمى speedup01_ajax_enabled(). يمكن للمستخدمين المصرح لهم على مستوى المشترك أو أعلى تفعيل أو تعطيل وحدة تحسين الموقع دون التحقق من الصلاحيات المناسبة.
تؤثر هذه الثغرة على واجهة البلوتوث منخفضة الطاقة في جهاز OmniPEMF NeoRhythm حتى الإصدار 20260308، حيث تسمح بالوصول غير المصرح به دون المصادقة الصحيحة. الهجوم محصور على الشبكات المحلية فقط ويتطلب تعقيداً عالياً في التنفيذ. المورد لم يستجب لإشعارات الكشف المبكر عن الثغرة.
⚠️ استخبارات التهديدات
4 تهديد
rss:The Hacker News
—
20:02 KSA
وكالة CISA تضيف ثغرات Apple وCraft CMS وLaravel إلى قائمة KEV وتأمر بتصحيحها بحلول 3 أبريل 2026
أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية خمس ثغرات أمنية تؤثر على Apple وCraft CMS وLaravel Livewire إلى كتالوج الثغرات المستغلة المعروفة. يتعين على …
rss:The Hacker News
—
20:02 KSA
هجوم سلسلة التوريد على Trivy يطلق دودة CanisterWorm ذاتية الانتشار عبر 47 حزمة npm
تطور هجوم سلسلة التوريد المستهدف لماسح Trivy إلى اختراق أوسع يشمل 47 حزمة npm مصابة بدودة CanisterWorm ذاتية الانتشار. تُظهر البرمجية الخبيثة قدرات متقدمة للانتقال الجانبي ضمن سلا…
rss:The Hacker News
—
08:03 KSA
مكتب التحقيقات الفيدرالي يحذر من استهداف قراصنة روس لتطبيقات Signal وWhatsApp في هجمات تصيد واسعة النطاق
تشن أجهزة الاستخبارات الروسية حملات تصيد واسعة النطاق تستهدف مستخدمي Signal وWhatsApp ذوي القيمة الاستخباراتية العالية. يحذر مكتب التحقيقات الفيدرالي من أن ه…
rss:The Hacker News
—
08:03 KSA
أوراكل تصدر تحديثات لثغرة حرجة CVE-2026-21992 تتيح تنفيذ أكواد عن بُعد دون مصادقة في Identity Manager
أصدرت أوراكل تحديثات أمنية حرجة لثغرة (CVE-2026-21992، درجة 9.8) في Identity Manager وWeb Services Manager. تتيح الثغرة تنفيذ أكواد عن بُعد دون مصادقة، مما يشكل…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: السبت، ٢١ مارس ٢٠٢٦
أرشيف الثغرات ·
التهديدات ·
الأخبار