200
ثغرة
33
تهديد
0
خبر
1
حرجة
2
CISA KEV
🛡 الثغرات الأمنية (CVE)
CVE-2026-20182
Cisco Catalyst SD-WAN — CVE-2026-20182
Cisco Catalyst SD-WAN Controller & Manager contain an authentication bypass vulne
05:36 KSA
Cisco Catalyst SD-WAN — CVE-2026-20182
Cisco Catalyst SD-WAN Controller & Manager contain an authentication bypass vulnerability that allows an unauthenticated, remote attacker to bypass authentication and obtain administrative privileges on an affected system.
Required Action: …
تحتوي نسخة Schlix CMS 2.2.6-6 على ثغرة تنفيذ كود بعيد في وحدة إدارة الكتل تسمح للمستخدمين المصرحين بتحميل ملفات ZIP ضارة. يمكن للمهاجمين إدراج كود PHP في ملف packageinfo.inc وتفعيله بالوصول إلى علامة التبويب About للامتداد المثبت.
CVE-2026-2465
Incorrect Authorization vulnerability in E-Kalite Software Hardware Engineering Design and Internet Services Industry an
09:18 KSA
Incorrect Authorization vulnerability in E-Kalite Software Hardware Engineering Design and Internet Services Industry and Trade Ltd. Co. Turboard FOR-S allows Privilege Escalation.
This issue affects Turboard FOR-S: from 7.01.2026 before 18.02.2026.
ثغرة Cross-Site Request Forgery في Pandora FMS تؤثر على الإصدارات من 777 إلى 800 وتسمح للمهاجمين بتنفيذ إجراءات غير مصرح بها نيابة عن المستخدمين المصرح لهم. يمكن للمهاجم إنشاء صفحة ويب ضارة تحتوي على طلبات مزيفة تُنفذ عندما يزور المستخدم المصرح الصفحة. هذا يشكل خطراً كبيراً على س…
ثغرة Server-Side Request Forgery في امتداد API Checker بـ Pandora FMS تمكّن المهاجمين من إرسال طلبات مزيفة إلى موارد داخلية، مما يؤدي إلى تصعيد الامتيازات والوصول غير المصرح به. تؤثر الثغرة على الإصدارات 777 حتى 800 وتتطلب ترقية عاجلة.
CVE-2026-31222
ثغرة عدم التسلسل الآمن في مكتبة Snorkel في دالة Trainer.load() - CVE-2026-31222
20:38 KSA
تحتوي مكتبة Snorkel على ثغرة عدم تسلسل غير آمن في دالة Trainer.load() التي تسمح بتنفيذ كود Python تعسفي عند تحميل ملفات نقاط تفتيش النموذج المصابة. يمكن للمهاجمين الاستفادة من هذه الثغرة بتوفير ملفات نموذج مصنوعة بشكل خبيث تحتوي على حمولات ضارة.
تحتوي مكتبة Snorkel على ثغرة حرجة في فك التسلسل غير الآمن في دالة BaseLabeler.load() التي تستخدم pickle.load() بدون التحقق من صحة البيانات المدخلة. يمكن للمهاجمين استغلال هذه الثغرة بإرسال ملفات pickle مصنوعة بشكل خبيث لتنفيذ أوامر عشوائية على الأنظمة المتأثرة.
CVE-2026-33110
ثغرة فك تسلسل البيانات غير الموثوقة في Microsoft SharePoint لتنفيذ أكواد عن بعد
20:38 KSA
تتعلق هذه الثغرة بمعالجة Microsoft SharePoint غير الآمنة للبيانات المسلسلة من مصادر غير موثوقة. يمكن للمهاجمين المصرحين استغلال هذه الثغرة لتنفيذ أكواد برمجية عشوائية على خوادم SharePoint عبر الشبكة.
تتعلق هذه الثغرة بمعالجة Microsoft SharePoint غير الآمنة للبيانات المسلسلة من مصادر غير موثوقة. يمكن للمهاجمين المصرحين استغلال هذه الثغرة لتنفيذ كود عشوائي على خوادم SharePoint. تؤثر الثغرة على سرية وتوفر البيانات المخزنة في SharePoint.
CVE-2026-45035
Tabby (formerly Terminus) is a highly configurable terminal emulator. Prior to 1.0.233, Tabby registers itself as the ha
10:28 KSA
Tabby (formerly Terminus) is a highly configurable terminal emulator. Prior to 1.0.233, Tabby registers itself as the handler for the tabby:// URL scheme on all platforms. The URL scheme handler supports a run command that directly executes OS commands with no user confirmation, …
CVE-2026-6001
Authorization bypass through User-Controlled key vulnerability in ABIS Technology Ltd. Co. BAPSİS allows Exploitation of
09:18 KSA
Authorization bypass through User-Controlled key vulnerability in ABIS Technology Ltd. Co. BAPSİS allows Exploitation of Trusted Identifiers.
This issue affects BAPSİS: before v.202604152042.
ثغرة تصعيد امتيازات في إضافة Frontend Admin للووردبريس تسمح للمحررين بإنشاء نماذج تمنح صلاحيات المسؤول. يمكن للمهاجمين تجاوز قيود الواجهة بإرسال بيانات POST مباشرة لحقن خيارات الأدوار الإدارية في نماذج تحرير المستخدمين.
CVE-2026-7481
GitLab has remediated an issue in GitLab EE affecting all versions from 16.4 before 18.9.7, 18.10 before 18.10.6, and 18
02:48 KSA
GitLab has remediated an issue in GitLab EE affecting all versions from 16.4 before 18.9.7, 18.10 before 18.10.6, and 18.11 before 18.11.3 that could have allowed an authenticated user with developer-role permissions to execute arbitrary JavaScript in other users' browsers due to…
CVE-2025-40946
A vulnerability has been identified in blueplanet 100 NX3 M8 (All versions), blueplanet 100 TL3 GEN2 (All versions < V6.
01:31 KSA
A vulnerability has been identified in blueplanet 100 NX3 M8 (All versions), blueplanet 100 TL3 GEN2 (All versions < V6.1.4.9), blueplanet 105 TL3 (All versions), blueplanet 105 TL3 GEN2 (All versions < V6.1.4.9), blueplanet 110 TL3 (All versions), blueplanet 125 NX3 M11 (All ver…
CVE-2026-42297
Argo Workflows is an open source container-native workflow engine for orchestrating parallel jobs on Kubernetes. From ve
02:39 KSA
Argo Workflows is an open source container-native workflow engine for orchestrating parallel jobs on Kubernetes. From version 4.0.0 to before version 4.0.5, the Sync Service's ConfigMap-backed provider (server/sync/sync_cm.go) performs zero authorization checks on all CRUD operat…
يحتوي تطبيق PHP Timeclock الإصدار 1.04 على ثغرات حقن SQL عمياء في معامل معرف المستخدم بتسجيل الدخول. يمكن للمهاجمين غير المصرحين استخدام تقنيات قائمة على الوقت والقيم المنطقية لاستخراج بيانات حساسة من قاعدة البيانات. تشمل البيانات المعرضة للخطر أسماء الموظفين وبيانات اعتماد تسجيل…
CVE-2026-34259
Due to an OS Command Execution vulnerability in SAP Forecasting & Replenishment, an authenticated attacker with administ
01:31 KSA
Due to an OS Command Execution vulnerability in SAP Forecasting & Replenishment, an authenticated attacker with administrative authorizations could abuse a non-remote-enabled function to execute arbitrary operating system commands. Successful exploitation could allow the attacker…
تؤثر هذه الثغرة على Pandora FMS من الإصدار 777 إلى 800 وتسمح للمهاجمين بتثبيت معرفات جلسة مزيفة لسرقة جلسات المستخدمين المشروعة. يمكن استخدام هذا الهجوم للوصول غير المصرح به إلى لوحات التحكم والبيانات الحساسة للمراقبة.
CVE-2026-4094
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to unauthorized data loss du
02:54 KSA
The FOX – Currency Switcher Professional for WooCommerce plugin for WordPress is vulnerable to unauthorized data loss due to a missing capability check on the 'admin_head' function in all versions up to, and including, 1.4.5. This makes it possible for authenticated attackers, wi…
CVE-2026-42606
AzuraCast is a self-hosted, all-in-one web radio management suite. Prior to version 0.23.6, the ApplyXForwarded middlewa
00:53 KSA
AzuraCast is a self-hosted, all-in-one web radio management suite. Prior to version 0.23.6, the ApplyXForwarded middleware unconditionally trusts the client-supplied X-Forwarded-Host HTTP header with no trusted proxy allowlist. An unauthenticated attacker can poison the password …
CVE-2026-42897
Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Exchange Server allows
02:48 KSA
Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.
يفشل تطبيق Pocket ID في إعادة التحقق من حالة التفويض الحالية للمستخدم عند إصدار رموز جديدة من رموز التحديث. يسمح هذا الخلل بثلاث حالات هجوم: استمرار تحديث الرموز بعد إلغاء التفويض، واستمرار عمل الرموز بعد تعطيل الحساب، والوصول المستمر بعد إزالة العميل من المجموعة.
CVE-2026-4802
A flaw was found in Cockpit. This vulnerability allows a remote attacker to achieve arbitrary command execution on the h
11:32 KSA
A flaw was found in Cockpit. This vulnerability allows a remote attacker to achieve arbitrary command execution on the host by exploiting unsanitized user-controlled parameters within crafted links in the system logs user interface (UI). An attacker can inject shell metacharacter…
CVE-2024-36333
A DLL hijacking vulnerability in the AMD Cleanup Utility could allow an attacker to achieve privilege escalation potenti
02:54 KSA
A DLL hijacking vulnerability in the AMD Cleanup Utility could allow an attacker to achieve privilege escalation potentially resulting in arbitrary code execution.
CVE-2026-20714
Out-of-bounds write for some Intel(R) QAT software drivers for Windows before version 1.13 within Ring 3: User Applicati
02:39 KSA
Out-of-bounds write for some Intel(R) QAT software drivers for Windows before version 1.13 within Ring 3: User Applications may allow a escalation of privilege. Unprivileged software adversary with an authenticated user combined with a low complexity attack may enable escalation …
CVE-2026-20767
Improper input validation for some Intel(R) QAT software drivers for Windows before version 1.13 within Ring 3: User App
02:39 KSA
Improper input validation for some Intel(R) QAT software drivers for Windows before version 1.13 within Ring 3: User Applications may allow an escalation of privilege. Unprivileged software adversary with an authenticated user combined with a low complexity attack may enable esca…
تحتوي ثغرة CVE-2026-31221 على ضعف في آلية فك التسلسل غير الآمنة في PyTorch-Lightning حيث تستخدم دالة torch.load() بدون تفعيل معامل الأمان weights_only=True. يمكن للمهاجمين إنشاء ملفات نقاط تفتيش ضارة تحتوي على كائنات Python عشوائية يتم تنفيذها عند التحميل. هذا يؤدي إلى تنفيذ كود …
تسمح هذه الثغرة للمهاجمين المصرحين بالفعل بالوصول إلى النظام بتصعيد امتيازاتهم إلى مستويات أعلى من خلال التلاعب بمسارات الملفات التي يستخدمها وكيل Azure Monitor. يعتمد الاستغلال على القدرة على التحكم في أسماء الملفات أو المسارات الخارجية المستخدمة من قبل الوكيل.
يحتوي برنامج التشغيل xhunter1.sys من Wellbia على ثغرة في واجهة أوامر IRP_MJ_REITS تسمح لأي عملية مستخدم بطلب امتيازات PROCESS_ALL_ACCESS. هذا يمكن المهاجمين من تجاوز آليات التحكم في الوصول وتنفيذ رمز عشوائي بامتيازات النظام. الثغرة تؤثر على سلامة النظام والبيانات الحساسة المخزنة …
تحتوي VMware Fusion على ثغرة تسمى TOCTOU (Time-of-check Time-of-use) في ملف ثنائي يعمل بصلاحيات SETUID. يمكن لمستخدم محلي غير إداري استغلال هذه الثغرة للحصول على صلاحيات الجذر على النظام.
ثغرة في مكتبة Pillow الشهيرة لمعالجة الصور تؤثر على الإصدارات من 10.3.0 إلى 12.1.x وتسمح بتلف الذاكرة عند معالجة ملفات PSD المصممة بشكل ضار. يمكن للمهاجمين استغلال هذه الثغرة لتحقيق تنفيذ كود عشوائي أو التسبب في انهيار التطبيق.
CVE-2026-43500
In the Linux kernel, the following vulnerability has been resolved:
rxrpc: Also unshare DATA/RESPONSE packets when page
11:32 KSA
In the Linux kernel, the following vulnerability has been resolved:
rxrpc: Also unshare DATA/RESPONSE packets when paged frags are present
The DATA-packet handler in rxrpc_input_call_event() and the RESPONSE
handler in rxrpc_verify_response() copy the skb to a linear one before…
CVE-2026-44411
A vulnerability has been identified in Solid Edge SE2026 (All versions < V226.0 Update 5). The affected application is v
09:18 KSA
A vulnerability has been identified in Solid Edge SE2026 (All versions < V226.0 Update 5). The affected application is vulnerable to uninitialized pointer access while parsing specially crafted PAR files. An attacker could leverage this vulnerability to execute code in the contex…
CVE-2026-44412
A vulnerability has been identified in Solid Edge SE2026 (All versions < V226.0 Update 5). The affected applications con
09:18 KSA
A vulnerability has been identified in Solid Edge SE2026 (All versions < V226.0 Update 5). The affected applications contain a stack based overflow vulnerability while parsing specially crafted PAR files.
This could allow an attacker to execute code in the context of the current…
يحتوي OpenClaw على ثغرة في آلية حل متطلبات إعداد المكون الإضافي حيث يتم تحميل ملف setup-api.js من دليل العملية الحالي دون التحقق الكافي. يمكن للمهاجمين استغلال هذه الثغرة بوضع ملف setup-api.js ضار في مجلد extensions/ وإقناع المستخدم بتشغيل أوامر OpenClaw من ذلك الدليل.
CVE-2026-45038
Tabby (formerly Terminus) is a highly configurable terminal emulator. Prior to 1.0.233, since Tabby does not escape cont
17:12 KSA
Tabby (formerly Terminus) is a highly configurable terminal emulator. Prior to 1.0.233, since Tabby does not escape control characters from file paths when dragging and dropping a file into it, code execution can be achieved. This vulnerability is fixed in 1.0.233.
CVE-2026-46508
Turborepo is a high-performance build system for JavaScript and TypeScript codebases. Prior to 2.9.14000, the Turborepo
10:28 KSA
Turborepo is a high-performance build system for JavaScript and TypeScript codebases. Prior to 2.9.14000, the Turborepo LSP VS Code extension could execute shell commands derived from workspace-controlled values. The extension used string-based command execution for Turborepo dae…
تحتوي ثغرة تنافس في عميل Ivanti Secure Access على خلل في معالجة العمليات المتزامنة يسمح للمستخدمين المصرح لهم محليًا بتصعيد امتيازاتهم إلى مستوى SYSTEM. يمكن استغلال هذه الثغرة لاكتساب تحكم كامل على الأنظمة المتأثرة.
CVE-2026-27662
Affected devices do not properly restrict access to the web browser via the Control Panel when no corresponding security
09:18 KSA
Affected devices do not properly restrict access to the web browser via the Control Panel when no corresponding security mechanisms are in place.
This could allow an unauthenticated attacker to gain unauthorized access to the web browser, potentially enabling the discovery of ba…
تؤثر هذه الثغرة على نظام Microsoft Dynamics 365 Customer Insights وتسمح للمستخدمين المصرحين بتجاوز ضوابط الامتيازات. يمكن للمهاجمين الاستفادة من عدم كفاية إدارة الامتيازات للوصول إلى موارد حساسة وبيانات العملاء.
CVE-2021-47959
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows unauthenticated attackers to exh
17:12 KSA
WordPress Plugin WPGraphQL 1.3.5 contains a denial of service vulnerability that allows unauthenticated attackers to exhaust server resources by sending batched GraphQL queries with duplicated fields. Attackers can send POST requests to the GraphQL endpoint with amplified field d…
تحتوي الأجهزة المتأثرة على ثغرة إلغاء مؤشر فارغ عند معالجة طلبات IPv4 المصممة خصيصاً. يمكن للمهاجمين استغلال هذه الثغرة لإحداث حالة رفض الخدمة. يتطلب التعافي من هذا الهجوم إعادة تشغيل يدوية للنظام.
تحتوي أجهزة RUGGEDCOM ROX على ثغرة حقن أوامر في عملية تثبيت مفتاح الميزة حيث لا يتم تنظيف مدخلات المستخدم بشكل صحيح. يمكن للمهاجمين المصرحين استغلال هذه الثغرة لتنفيذ أوامر تعسفية بامتيازات الجذر على نظام التشغيل الأساسي. تؤثر الثغرة على جميع الإصدارات السابقة للإصدار 2.17.1.
CVE-2026-22925
A vulnerability has been identified in SIMATIC CN 4100 (All versions < V5.0). The affected application is susceptible to
09:18 KSA
A vulnerability has been identified in SIMATIC CN 4100 (All versions < V5.0). The affected application is susceptible to resource exhaustion when subjected to high volume of TCP SYN packets
This could allow an attacker to render the service unavailable and cause denial-of-servic…
يحتوي مكون WordPress الخاص بـ AI Chatbot & Workflow Automation by AIWU على ثغرة حقن SQL في الإصدارات حتى 1.4.17 في دالة getListForTbl() بسبب عدم كفاية الهروب من المدخلات. يمكن للمهاجمين غير المصرح لهم استغلال هذه الثغرة لاستخراج معلومات حساسة من قاعدة البيانات. يوجد تخفيف جزئي في…
CVE-2026-32161
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Native WiFi Minip
20:38 KSA
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Native WiFi Miniport Driver allows an unauthorized attacker to execute code over an adjacent network.
CVE-2026-33893
A vulnerability has been identified in Teamcenter V2312 (All versions < V2312.0014), Teamcenter V2406 (All versions < V2
09:18 KSA
A vulnerability has been identified in Teamcenter V2312 (All versions < V2312.0014), Teamcenter V2406 (All versions < V2406.0012), Teamcenter V2412 (All versions < V2412.0009), Teamcenter V2506 (All versions < V2506.0005), Teamcenter V2512 (All versions). The affected application…
ثغرة CVE-2026-34087 تسمح بكشف المعلومات الحساسة المتعلقة بالمصادقة في امتداد OATHAuth. تؤثر الثغرة على عدة إصدارات قديمة من الامتداد وتتطلب تحديثاً فورياً. قد يؤدي الاستغلال إلى الوصول غير المصرح إلى بيانات المصادقة الحساسة.
تؤثر هذه الثغرة على منصة MediaWiki من Wikimedia Foundation وتسمح بكشف المعلومات الحساسة للأطراف غير المصرح لها. يستغل المهاجمون عيوب التحكم في الوصول للوصول إلى البيانات السرية والمحمية. الترقية الفورية إلى الإصدارات المصححة ضرورية لمنع الوصول غير المصرح به.
ثغرة في ملحق CheckUser من Wikimedia تسمح بكشف المعلومات الحساسة للمستخدمين غير المصرح لهم. تؤثر الثغرة على الإصدارات من 1.45.0 إلى 1.45.1 وتسمح بالوصول إلى بيانات يجب أن تكون مقيدة للمسؤولين فقط.
تؤثر هذه الثغرة على منصة MediaWiki من Wikimedia Foundation وتسمح بتسريب المعلومات الحساسة للمستخدمين غير المصرح لهم. المشكلة موجودة في الإصدارات السابقة للإصدارات 1.43.7 و 1.44.4 و 1.45.2 وتنتج عن عناصر تحكم وصول ضعيفة.
تؤثر هذه الثغرة على مكون Skin.php في MediaWiki وتسمح بتعريض المعلومات الحساسة للجهات غير المصرح لها. المشكلة تنبع من عناصر تحكم وصول غير كافية في ملف معالجة الجلد. يجب على المنظمات السعودية التي تستخدم MediaWiki تطبيق التحديثات الأمنية بشكل عاجل.
ثغرة اجتياز المسار في وحدة تصدير PDF من DHTMLX تسمح للمهاجمين غير المصرح لهم بحقن حمولات HTML ضارة تتضمن ملفات محلية من الخادم. يمكن للمهاجم استخراج ملفات حساسة مثل ملفات التكوين وبيانات قواعد البيانات والمفاتيح الخاصة من خلال ملفات PDF المُنشأة.
CVE-2026-41893
Signal K Server is a server application that runs on a central hub in a boat. Prior to version 2.25.0, the HTTP login en
02:39 KSA
Signal K Server is a server application that runs on a central hub in a boat. Prior to version 2.25.0, the HTTP login endpoints (POST /login and POST /signalk/v1/auth/login) are protected by express-rate-limit (default: 100 attempts per 10-minute window, configurable via HTTP_RAT…
يقوم معترض Argo Workflows للويب هوك بتحميل أجسام الطلبات بالكامل في الذاكرة قبل المصادقة أو التحقق من التوقيع. يمكن للمهاجمين إرسال طلبات بأحجام ضخمة جداً (عدة جيجابايت) عبر نقطة النهاية العامة /api/v1/events/ مما يسبب استنزاف الذاكرة. هذا يؤدي إلى انهيار خادم Argo بسبب نفاد الذا…
CVE-2026-42461
Arcane is an interface for managing Docker containers, images, networks, and volumes. Prior to version 1.18.0, four GET
02:39 KSA
Arcane is an interface for managing Docker containers, images, networks, and volumes. Prior to version 1.18.0, four GET endpoints under /api/templates* in Arcane's Huma backend are registered without any Security requirement, allowing any unauthenticated network client to list an…
ثغرة تجاوز المخزن المؤقت في برنامج Zyxel NWA1100-N تؤثر على وظائف معالجة النماذج المتعددة في الثنائي webs. يمكن للمهاجمين استغلال هذه الثغرة بإرسال طلبات HTTP مصنوعة بعناية لتشغيل حالات رفض الخدمة. الإصدار المتأثر هو 1.00(AACE.1)C0 والذي يستخدم على نطاق واسع في البيئات الشركية وا…
CVE-2026-6403
ثغرة اجتياز المسار في ملحق Quick Playground لـ WordPress تسمح بالوصول إلى ملفات عشوائية
02:54 KSA
ثغرة اجتياز المسار في ملحق Quick Playground تسمح للمهاجمين غير المصرح لهم بالوصول إلى ملفات حساسة على الخادم من خلال معامل stylesheet غير المُتحقق منه. يمكن للمهاجمين استخراج بيانات اعتماد قاعدة البيانات وملفات التكوين الحساسة الأخرى في أرشيفات ZIP. هذا يشكل تهديداً مباشراً لسرية…
تؤثر هذه الثغرة على دالة createDevContext في ملف agents-api/src/middleware/runAuth.ts وتسمح بتجاوز آليات المصادقة من خلال استخدام قنوات بديلة. الهجوم يمكن تنفيذه عن بعد ولا يتطلب امتيازات خاصة. الفريق المطور لم يستجب بعد للإبلاغ عن المشكلة رغم الإخطار المبكر.
تحتوي دالة handleBlueBubblesWebhookRequest في ملف extensions/bluebubbles/src/monitor.ts على ثغرة في المصادقة غير الصحيحة تسمح بتجاوز آليات التحقق. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد صحيحة. الاستغلال متاح علنًا ويشكل خطرًا فوريًا على الأنظمة غير المحدثة.
CVE-2026-33862
A vulnerability has been identified in Teamcenter V2312 (All versions < V2312.0014), Teamcenter V2406 (All versions < V2
09:18 KSA
A vulnerability has been identified in Teamcenter V2312 (All versions < V2312.0014), Teamcenter V2406 (All versions < V2406.0012), Teamcenter V2412 (All versions < V2412.0009), Teamcenter V2506 (All versions < V2506.0005), Teamcenter V2512 (All versions). The affected application…
تحتوي ثغرة CVE-2026-44549 على عيب في معالجة ملفات Excel في منصة Open WebUI حيث يمكن لملف XLSX مصنع بعناية أن يحقن رمز JavaScript ضار. يتم تنفيذ الحمولة الضارة عند معاينة الملف دون تصفية أو تنظيف مناسب للمحتوى.
تؤثر هذه الثغرة على خوادم OpenClaw MCP التي تستخدم تكوينات مساحة عمل غير موثوقة، حيث يمكن للمهاجمين تمرير متغيرات بيئة خطيرة لتنفيذ أكواد عشوائية. تعتمد الهجمات على قدرة المشغل على إنشاء أو تعديل تكوينات مساحة العمل، مما يجعلها تهديداً كبيراً في بيئات التعاون متعددة المستخدمين.
يؤثر هذا الضعف على تطبيق Anote 1.0 ويسمح للمهاجمين بحقن كود JavaScript ضار في ملفات Markdown المخزنة. عند فتح الملفات المصابة، يتم تنفيذ الكود الضار على جهاز الضحية، مما يؤدي إلى تنفيذ أوامر النظام والوصول غير المصرح به.
تحتوي إضافة LifePress على ثغرة XSS مخزنة في إجراء AJAX يسمى lp_update_mds الذي يفتقر إلى التحقق من nonce والتحقق من القدرات. يمكن للمهاجمين غير المصرح لهم تمرير معاملات ضارة عبر معامل 'n' دون تنظيف كافٍ، مما يؤدي إلى تنفيذ الكود الضار عند وصول المسؤولين.
CVE-2026-25789
Affected devices do not properly validate and sanitize filenames on the Firmware Update page. This could allow a remote
09:18 KSA
Affected devices do not properly validate and sanitize filenames on the Firmware Update page. This could allow a remote attacker to social engineer the user into selecting the modified firmware file to be uploaded. This would result in malitcious JavaScript execution in the cont…
تؤثر هذه الثغرة على نقاط نهاية config.patch و config.apply في بوابة OpenClaw الموجهة للوكيل، حيث تفشل في حماية الإعدادات الموثوقة من المشغل بما في ذلك سياسات الحماية والمصادقة وتوجيه الخطافات. يمكن لنموذج محقون بالمطالبات يمتلك إمكانية الوصول إلى أداة البوابة الحصرية للمالك أن يس…
يتجاوز Tabby التحقق من صحة مخطط البروتوكول في URIs المكتشفة، مما يسمح لخوادم SSH/Telnet الضارة بحقن روابط تشغل معالجات بروتوكول نظام التشغيل التعسفية. يمكن للمهاجمين استغلال هذا الضعف لتنفيذ أوامر تعسفية على أنظمة الضحايا عند النقر على الروابط المصنوعة.
تحتوي نسخ Crabbox السابقة للإصدار 0.9.0 على ثغرة اجتياز مسار في منطق دقة مسار مساحة العمل بمزود Islo. يمكن للمهاجمين إنشاء ملفات .crabbox.yaml أو crabbox.yaml ضارة تحتوي على تسلسلات اجتياز مسار لحذف أو الكتابة فوق ملفات تعسفية عندما تكون وظيفة sync.delete مفعلة. تنفذ عمليات rm -r…
CVE-2026-45036
Tabby (formerly Terminus) is a highly configurable terminal emulator. Prior to 1.0.233, Tabby before 1.0.233 automatical
17:12 KSA
Tabby (formerly Terminus) is a highly configurable terminal emulator. Prior to 1.0.233, Tabby before 1.0.233 automatically confirms ZMODEM protocol detection on all terminal session output without user interaction, enabling shell command execution when a user displays attacker-co…
CVE-2026-21021
Improper input validation in Routines prior to SMR May-2026 Release 1 allows physical attackers to launch privileged act
06:19 KSA
Improper input validation in Routines prior to SMR May-2026 Release 1 allows physical attackers to launch privileged activity.
CVE-2026-24464
When running in Appliance mode, a directory traversal vulnerability exists in an undisclosed iControl REST endpoint that
14:19 KSA
When running in Appliance mode, a directory traversal vulnerability exists in an undisclosed iControl REST endpoint that may allow an authenticated attacker with administrator role privileges to cross a security boundary and delete files. Note: Software versions which have reach…
تحتوي هذه الثغرة على عيب في التحقق من الصلاحيات يسمح للمستخدمين بالتحكم في المفاتيح المستخدمة للمصادقة والتفويض. يمكن للمهاجمين استغلال هذا العيب للحصول على امتيازات أعلى من المسموح بها. الإصدارات المتأثرة تشمل DijiDemi من 4.5.12.1 إلى ما قبل 4.5.13.0.
CVE-2026-21018
Out-of-bounds write in SveService prior to SMR May-2026 Release 1 allows local privileged attackers to execute arbitrary
06:19 KSA
Out-of-bounds write in SveService prior to SMR May-2026 Release 1 allows local privileged attackers to execute arbitrary code.
تؤثر هذه الثغرة على أنظمة F5 BIG-IP وتسمح لمسؤول مصرح بتصعيد امتيازاته وتجاوز حدود الأمان. الاستغلال يتطلب وصول إداري موجود مسبقاً ويمكن أن يؤدي إلى وصول غير مصرح به إلى موارد حساسة.
CVE-2025-15463
The The Advanced Custom Fields: Extended plugin for WordPress is vulnerable to arbitrary shortcode execution in all vers
01:18 KSA
The The Advanced Custom Fields: Extended plugin for WordPress is vulnerable to arbitrary shortcode execution in all versions up to, and including, 0.9.2.3. This is due to the software allowing users to execute an action that does not properly validate a value before running do_sh…
CVE-2026-35062
An authenticated iControl SOAP user may be able to obtain information of other accounts.
Note: Software versions which
14:19 KSA
An authenticated iControl SOAP user may be able to obtain information of other accounts.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
تحتوي وحدة HTTP/3 QUIC في NGINX على ثغرة تسمح للمهاجمين بتزييف عنوان IP المصدر في الطلبات. يمكن استغلال هذه الثغرة لتجاوز آليات التفويض والمصادقة وأنظمة التحكم في معدل الطلبات. تؤثر الثغرة على كل من NGINX Plus والإصدارات المفتوحة المصدر.
CVE-2026-41219
An improper sanitization vulnerability exists in the BIG-IP QKView utility that allows a low-privileged attacker to read
14:19 KSA
An improper sanitization vulnerability exists in the BIG-IP QKView utility that allows a low-privileged attacker to read sensitive information from a QKView file.
Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
CVE-2026-41888
ثغرة في أداة Distribution لحاويات تجاوز سياسة حذف العلامات (CVE-2026-41888)
02:48 KSA
ثغرة في Distribution تسمح بحذف علامات الحاويات عند نقطة نهاية DELETE /v2//manifests/ حتى عندما يكون الحذف معطلاً. تؤثر الثغرة على الإصدارات السابقة للإصدار 3.1.1 وتم إصلاحها في هذا الإصدار.
CVE-2026-41959
Incorrect permission assignment vulnerabilities exist in BIG-IP and BIG-IQ TMOS Shell (tmsh) network diagnostics command
14:19 KSA
Incorrect permission assignment vulnerabilities exist in BIG-IP and BIG-IQ TMOS Shell (tmsh) network diagnostics commands and in BIG-IP iControl REST. These vulnerabilities may allow an authenticated attacker to view the network status of destination systems.
Note: Software ver…
تؤثر هذه الثغرة على أجهزة F5 BIG-IP عند تفعيل تسريع Packet Velocity Acceleration (ePVA)، حيث يمكن لحركة الإيثرنت المحلية أن تسبب استنزافاً للموارد. يؤدي هذا إلى زيادة استخدام وحدة المعالجة المركزية والذاكرة في Traffic Management Microkernel (TMM)، مما قد يؤدي إلى تدهور الخدمة.
تحتوي ثغرة CVE-2026-42830 على مشكلة في مسار البحث غير الموثوق به في وكيل مراقبة Azure. يمكن لمهاجم مصرح له استغلال هذه الثغرة لرفع صلاحياته على النظام المحلي. تتطلب الثغرة وصول محلي وحساب مصرح به مسبقاً.
CVE-2026-42891
User interface (ui) misrepresentation of critical information in Microsoft Edge (Chromium-based) allows an unauthorized
19:59 KSA
User interface (ui) misrepresentation of critical information in Microsoft Edge (Chromium-based) allows an unauthorized attacker to perform spoofing over a network.
تتعلق هذه الثغرة بمشكلة في إسناد الأذونات (CWE-732) في أوامر arp و ndp في TMOS Shell وواجهة iControl REST. يمكن للمهاجمين المصرحين استغلال هذه الثغرة للوصول إلى معلومات الشبكة المجاورة التي لا يجب أن يكون لديهم إذن بعرضها.
تؤثر هذه الثغرة على وحدات ngx_http_scgi_module و ngx_http_uwsgi_module في NGINX عند تكوينها للاتصال بخوادم أعلى. يمكن لمهاجم يتحكم في استجابات الخادم الأعلى عبر هجوم MITM أن يسبب تخصيص ذاكرة مفرط أو قراءة بيانات غير محدودة. قد يؤدي هذا إلى الكشف عن محتويات الذاكرة الحساسة أو تعطل…
ثغرة اجتياز المسار في ERPNext تسمح للمستخدمين المصرحين بقراءة ملفات عشوائية خارج المجلد المقصود. تؤثر الثغرة على الإصدارات السابقة للإصدار 15.101.1 و16.10.0 وتتطلب وصول مصرح للاستغلال.
تؤثر هذه الثغرة على وحدة التبادل الإلكتروني للبيانات (EDI) في ERPNext وتسمح للمستخدمين المصرحين باستخراج ملفات حساسة من النظام. يمكن للمهاجمين قراءة ملفات التكوين وبيانات قاعدة البيانات والمفاتيح الخاصة من خلال معالجة كيانات XML الخارجية بشكل غير محدود.
CVE-2026-45008
phpMyFAQ before 4.1.2 contains a path traversal vulnerability in Client::deleteClientFolder that allows admins with INST
10:36 KSA
phpMyFAQ before 4.1.2 contains a path traversal vulnerability in Client::deleteClientFolder that allows admins with INSTANCE_DELETE permission to delete arbitrary directories. Attackers can submit traversal sequences like https://../../../ in the client URL parameter to rec…
ثغرة حقن SQL العمياء في مكون ProfileGrid تسمح للمهاجمين المصرحين بمستوى المشترك أو أعلى بإدراج استعلامات SQL إضافية. يمكن استغلال هذه الثغرة لاستخراج بيانات حساسة من قاعدة البيانات دون التحقق الكافي من المدخلات.
CVE-2026-46362
phpMyFAQ before 4.1.2 contains an authorization bypass vulnerability in AbstractAdministrationController::userHasPermiss
10:36 KSA
phpMyFAQ before 4.1.2 contains an authorization bypass vulnerability in AbstractAdministrationController::userHasPermission() that fails to terminate execution after sending a forbidden response. Attackers can access all permission-protected admin pages by requesting their URLs a…
يفتقد مكون Smartcat Translator for WPML إلى فحص القدرة على نقطة نهاية REST routeData، مما يسمح للمهاجمين غير المصرح لهم بتعديل بيانات اعتماد Smartcat API بما في ذلك معرف الحساب ومفتاح API السري. يمكن للمهاجمين استخدام هذا الثغرة لاختطاف خدمة الترجمة أو إحداث رفض الخدمة.
تحتوي إضافة Avada Builder لـ WordPress على ثغرة في وظيفة 'fusion_get_svg_from_file' تسمح لمستخدمي المشترك وما فوق بقراءة محتويات الملفات التعسفية على الخادم. يمكن استخدام هذه الثغرة للوصول إلى معلومات حساسة مثل ملفات التكوين وبيانات قاعدة البيانات. تم إصدار إصلاح كامل في الإصدار …
CVE-2026-5193
تصعيد امتيازات في Essential Addons for Elementor عبر التحقق غير الكافي من الأدوار
02:48 KSA
تحتوي الإضافة على خلل في التحقق من صلاحيات المستخدمين حيث تحظر فقط دور المسؤول ولا تتحقق من الأدوار الأخرى بشكل صحيح. يمكن للمستخدمين المصرحين بمستوى المؤلف أو أعلى استغلال هذا الخلل لإنشاء حسابات جديدة بصلاحيات محرر أو أعلى.
تحتوي libcurl على خطأ منطقي في إدارة مجموعة الاتصالات المعاد استخدامها يسمح بإعادة استخدام اتصال مصرح به بشكل خاطئ بين طلبات بيانات اعتماد مختلفة. عندما يقوم التطبيق بطلب مصرح به باستخدام Negotiate لمستخدم واحد ثم يقوم بعملية أخرى لنفس الخادم بمستخدم مختلف، قد يتم إرسال الطلب الث…
CVE-2026-7619
The Charitable – Donation Plugin for WordPress – Fundraising with Recurring Donations & More plugin for WordPress is vul
06:19 KSA
The Charitable – Donation Plugin for WordPress – Fundraising with Recurring Donations & More plugin for WordPress is vulnerable to generic SQL Injection via the 's' parameter in all versions up to, and including, 1.8.10.4 due to insufficient escaping on the user supplied paramete…
ثغرة اجتياز المسار في إضافة Media Sync لـ WordPress تسمح للمهاجمين المصرح لهم بمستوى المؤلف أو أعلى بالوصول إلى الملفات خارج مجلد التحميل المقصود. تنتج الثغرة عن عدم كفاية التحقق من صحة مسارات الملفات المدخلة من قبل المستخدم، مما يسمح باجتياز تسلسلات المجلدات.
يحتوي مكون Unlimited Elements for Elementor للإصدارات حتى 2.0.7 على ثغرة حقن SQL في إجراء AJAX get_cat_addons بسبب عدم كفاية تطهير المدخلات واستخدام وظائف هروب مهملة. يمكن للمهاجمين المصرح لهم بمستوى المساهم والأعلى استغلال هذه الثغرة من خلال معالجة معامل filter_search لتنفيذ است…
ثغرة حقن SQL العمياء المعتمدة على الوقت في إضافة Taskbuilder للمشاريع والمهام في WordPress تسمح للمهاجمين المصرح لهم بمستوى المشترك فما فوق باستخراج البيانات الحساسة من قاعدة البيانات. تنتج الثغرة عن عدم كفاية الهروب من المعاملات المدخلة من قبل المستخدم وعدم استخدام جمل SQL معدة …
ثغرة XSS مخزنة في ثيم The7 الشهير لـ WordPress تسمح للمستخدمين المصرحين بمستوى المساهم وأعلى بحقن نصوص برمجية عشوائية. تحدث الثغرة بسبب عدم كفاية تنظيف المدخلات والهروب من المخرجات في مكون العنوان لمعامل اختصار الرابط.
تحتوي إضافة Advanced Custom Fields: Font Awesome للإصدارات حتى 5.0.2 على ثغرة Stored XSS ناتجة عن التحقق غير الكافي من صحة قيم حقول JSON وبناء HTML غير آمن في دالة update_preview() JavaScript. يمكن للمهاجمين المصرح لهم بمستوى المشترك وما فوق حقن نصوص برمجية عشوائية ستنفذ عند وصول…
تحتوي إضافة Fluent Forms الشهيرة لـ WordPress على ثغرة Stored XSS في معامل 'permission_message' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمستخدمين المصرح لهم على مستوى المساهم أو أعلى حقن برامج نصية ضارة تُنفذ عند وصول أي مستخدم للصفحة المصابة.
يؤثر هذا الضعف على جميع إصدارات مكون Cost of Goods & Profit Calculator حتى الإصدار 4.1.0. يمكن للمهاجمين المصرح لهم بصلاحيات المساهم أو أعلى حقن برامج JavaScript ضارة عبر سمات shortcode معينة. تُنفذ البرامج النصية المحقونة في سياق متصفح أي مستخدم يزور الصفحة المصابة.
تحتوي إضافة CC Child Pages لـ WordPress على ثغرة Stored XSS في معامل 'more' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمهاجمين المصرح لهم على مستوى المساهم أو أعلى حقن نصوص برمجية عشوائية تُنفذ عند وصول المستخدمين إلى الصفحات المصابة.
تحتوي إضافة Royal Elementor Addons and Templates على ثغرة Stored XSS في معامل 'title_tag' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمهاجمين المصرحين على مستوى المساهم أو أعلى حقن برامج نصية ضارة تُنفذ عند وصول أي مستخدم إلى الصفحة المصابة.
يسمح هذا الضعف للمهاجمين المصرح لهم بمستوى المساهم أو أعلى بحقن برامج نصية عشوائية عبر خاصية tagName في مكون Meta Field Block. تُخزن البرامج النصية المحقونة في قاعدة البيانات وتُنفذ تلقائياً عند وصول أي مستخدم للصفحة المتأثرة.
CVE-2020-37225
Powie's WHOIS Domain Check 0.9.31 contains a persistent cross-site scripting vulnerability that allows authenticated att
14:19 KSA
Powie's WHOIS Domain Check 0.9.31 contains a persistent cross-site scripting vulnerability that allows authenticated attackers to inject arbitrary JavaScript by exploiting unsanitized input fields in plugin settings. Attackers can submit malicious payloads through textarea and in…
CVE-2021-47962
Savsoft Quiz 5.0 contains a persistent cross-site scripting vulnerability in the user account settings page that allows
10:36 KSA
Savsoft Quiz 5.0 contains a persistent cross-site scripting vulnerability in the user account settings page that allows authenticated attackers to inject malicious HTML and JavaScript code. Attackers can inject script payloads into user profile fields at the edit_user endpoint, w…
CVE-2021-47968
Podcast Generator 3.1 contains a persistent cross-site scripting vulnerability that allows authenticated attackers to in
10:36 KSA
Podcast Generator 3.1 contains a persistent cross-site scripting vulnerability that allows authenticated attackers to inject malicious scripts by submitting unfiltered JavaScript code in the long_description parameter. Attackers can inject script tags through episode creation or …
CVE-2026-0626
The WPFunnels – Easy Funnel Builder To Optimize Buyer Journeys And Get More Leads & Sales plugin for WordPress is vulner
01:31 KSA
The WPFunnels – Easy Funnel Builder To Optimize Buyer Journeys And Get More Leads & Sales plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'wpf_optin_form' shortcode in all versions up to, and including, 3.7.9 due to insufficient input sanitization and ou…
CVE-2026-0664
The Royal Addons for Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'button_text' p
21:14 KSA
The Royal Addons for Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'button_text' parameter in all versions up to, and including, 1.7.1049 due to insufficient input sanitization and output escaping. This makes it possible for authenticated att…
CVE-2026-0688
The Webmention plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 5
21:30 KSA
The Webmention plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 5.6.2 via the 'Tools::read' function. This makes it possible for authenticated attackers, with Subscriber-level access and above, to make web requests to arbitra…
CVE-2026-0703
The NextMove Lite – Thank You Page for WooCommerce plugin for WordPress is vulnerable to Stored Cross-Site Scripting via
21:36 KSA
The NextMove Lite – Thank You Page for WooCommerce plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'xlwcty_current_date' shortcode in all versions up to, and including, 2.23.0 due to insufficient input sanitization and output escaping on user su…
CVE-2026-0737
The WP Shortcodes Plugin - Shortcodes Ultimate plugin for WordPress is vulnerable to Stored Cross-Site Scripting in all
23:16 KSA
The WP Shortcodes Plugin - Shortcodes Ultimate plugin for WordPress is vulnerable to Stored Cross-Site Scripting in all versions up to, and including, 7.4.7. This is due to insufficient input sanitization and output escaping in the 'src' attribute of the su_lightbox shortcode. Th…
CVE-2026-0738
The WP Shortcodes Plugin - Shortcodes Ultimate plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the
01:31 KSA
The WP Shortcodes Plugin - Shortcodes Ultimate plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the su_carousel shortcode in all versions up to, and including, 7.4.8. This is due to insufficient input sanitization and output escaping in the 'su_slide_link' at…
ثغرة XSS مخزنة في مكون WPFAQBlock للووردبريس تؤثر على جميع الإصدارات حتى 1.1، حيث يفتقر المكون إلى تعقيم المدخلات والتحقق من المخرجات بشكل كافٍ. يمكن للمهاجمين المصرح لهم بمستوى المساهم أو أعلى حقن برامج نصية عشوائية ستُنفذ عند وصول المستخدمين للصفحات المتأثرة.
تحتوي إضافة Webling لـ WordPress على ثغرة Stored XSS في وظائف 'webling_admin_save_form' و 'webling_admin_save_memberlist' بسبب عدم تنظيف المدخلات بشكل كافٍ وعدم الهروب من المخرجات. يمكن للمستخدمين المصرح لهم على مستوى المشترك وما فوق حقن نصوص برمجية ضارة تُنفذ عند عرض المسؤولين ل…
تحتوي إضافة Multi Post Carousel by Category لـ WordPress على ثغرة Stored XSS في معامل اختصار 'slides' بسبب عدم كفاية تنقية المدخلات والمخرجات. يمكن للمستخدمين المصرحين بمستوى المساهم أو أعلى حقن نصوص برمجية ضارة تُنفذ عند وصول أي مستخدم للصفحة المصابة.
يحتوي مكون Gutentools لـ WordPress على ثغرة Stored XSS في سمة block_id لكتلة Post Slider بسبب عدم كفاية تنظيف المدخلات والهروب من المخرجات. يمكن للمهاجمين المصرح لهم على مستوى المساهم وما فوق حقن برامج نصية ضارة تنفذ عند وصول المستخدمين إلى الصفحات المصابة.
تحتوي إضافة Magic Conversation For Gravity Forms على ثغرة Stored XSS في اختصار 'magic-conversation' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمستخدمين المصرحين برفع محتوى حقن برامج نصية ضارة تنفذ عند زيارة الصفحات المصابة.
تحتوي إضافة PQ Addons على ثغرة Stored XSS في عنصر واجهة Section Title بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات في معامل html_tag. يمكن للمهاجمين المصرح لهم على مستوى المساهم أو أعلى حقن نصوص برمجية عشوائية تُنفذ عند وصول المستخدمين إلى الصفحات المتأثرة.
تحتوي إضافة Youzify لـ WordPress على ثغرة Stored XSS في معامل 'checkin_place_id' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمهاجمين المصرح لهم بمستوى الوصول كمشترك أو أعلى حقن برامج نصية ضارة تُنفذ عند وصول المستخدمين إلى الصفحات المصابة. تؤثر هذه الثغرة على جميع ا…
تحتوي الإضافة على ثغرة في معالج AJAX تسمح للمستخدمين المصرح لهم بتعديل البيانات دون فحص التفويض المناسب. يمكن لمهاجمين مصرح لهم بمستوى المشترك حقن نصوص برمجية ضارة في إعدادات المكون الإضافي التي تُنفذ عند وصول المسؤول إلى صفحة الإعدادات.
يسمح هذا الضعف للمهاجمين المصرحين على مستوى المساهم بحقن رمز JavaScript عشوائي في صفحات WordPress من خلال سمات اختصار itemscope غير المنظفة. يتم تنفيذ البرنامج النصي المحقون في كل مرة يزور فيها مستخدم الصفحة المتأثرة، مما قد يؤدي إلى سرقة الجلسات أو بيانات المستخدم.
تحتوي إضافة Surbma Booking.com Shortcode على ثغرة Stored Cross-Site Scripting في جميع الإصدارات حتى 2.1 بسبب عدم كفاية تنقية المدخلات والتحقق من المخرجات. يمكن للمهاجمين المصرح لهم بمستوى المساهم أو أعلى حقن برامج نصية عشوائية ستُنفذ عند وصول المستخدمين إلى الصفحات المصابة.
CVE-2026-1806
The Tour & Activity Operator Plugin for TourCMS plugin for WordPress is vulnerable to Stored Cross-Site Scripting via th
05:45 KSA
The Tour & Activity Operator Plugin for TourCMS plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'target' parameter of the tourcms_doc_link shortcode in all versions up to, and including, 1.7.0 due to insufficient input sanitization and output escaping. T…
CVE-2026-1822
The WP NG Weather plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'ng-weather' shortc
05:45 KSA
The WP NG Weather plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'ng-weather' shortcode in all versions up to, and including, 1.0.9 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible f…
CVE-2026-1834
The Ibtana – WordPress Website Builder plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin'
09:57 KSA
The Ibtana – WordPress Website Builder plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'ive' shortcode in all versions up to, and including, 1.2.5.7 due to insufficient input sanitization and output escaping on user supplied attributes. This mak…
CVE-2026-1851
The iVysilani Shortcode plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'width' shortcode attr
05:45 KSA
The iVysilani Shortcode plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'width' shortcode attribute in all versions up to, and including, 3.0 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, …
CVE-2026-1854
The Post Flagger plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'flag' shortcode in
05:45 KSA
The Post Flagger plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'flag' shortcode in all versions up to, and including, 1.1 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authen…
CVE-2026-1886
The Go Night Pro | WordPress Dark Mode Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin'
05:45 KSA
The Go Night Pro | WordPress Dark Mode Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'go-night-pro-shortcode' shortcode in all versions up to, and including, 1.1.0 due to insufficient input sanitization and output escaping on the user-supplied…
CVE-2026-1889
The Outgrow plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'id' attribute of the 'outgrow' sh
05:45 KSA
The Outgrow plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'id' attribute of the 'outgrow' shortcode in all versions up to, and including, 2.1. This is due to insufficient input sanitization and output escaping on user supplied attributes. This makes it…
CVE-2026-1891
The Simple Football Scoreboard plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'ytmr_fb_scoreb
05:45 KSA
The Simple Football Scoreboard plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'ytmr_fb_scoreboard' shortcode in all versions up to, and including, 1.0 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it …
CVE-2026-1899
The Any Post Slider plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's aps_slider shortc
05:45 KSA
The Any Post Slider plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's aps_slider shortcode in all versions up to, and including, 1.0.4 due to insufficient input sanitization and output escaping on the 'post_type' attribute. This makes it possible …
CVE-2026-1908
The Integration with Hubspot Forms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'hubspotfor
05:45 KSA
The Integration with Hubspot Forms plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'hubspotform' shortcode in all versions up to, and including, 1.2.2 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it p…
CVE-2026-1911
The Twitter Feeds plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'tweet_title' parameter in t
05:45 KSA
The Twitter Feeds plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'tweet_title' parameter in the 'TwitterFeeds' shortcode in all versions up to, and including, 1.0.0 due to insufficient input sanitization and output escaping. This makes it possible for a…
CVE-2026-1913
The Gallagher Website Design plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's login_li
01:54 KSA
The Gallagher Website Design plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's login_link shortcode in all versions up to, and including, 2.6.4 due to insufficient input sanitization and output escaping on the 'prefix' attribute. This makes it pos…
CVE-2026-1914
The FuseDesk plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's fusedesk_newcase shortco
05:45 KSA
The FuseDesk plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's fusedesk_newcase shortcode in all versions up to, and including, 6.8 due to insufficient input sanitization and output escaping on the 'emailtext' attribute. This makes it possible for…
CVE-2026-1923
The Social Rocket – Social Sharing Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘id’
12:41 KSA
The Social Rocket – Social Sharing Plugin plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘id’ parameter in all versions up to, and including, 1.3.4.2 due to insufficient input sanitization and output escaping. This makes it possible for authenticated at…
CVE-2026-20169
A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated,
23:36 KSA
A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated, remote attacker with low privileges to access files and execute commands on a remote router.
This vulnerability is due to insufficient input validation of us…
CVE-2026-2300
The BJ Lazy Load plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `filter_images()` function in
01:00 KSA
The BJ Lazy Load plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `filter_images()` function in all versions up to, and including, 1.0.9. This is due to the use of regex-based HTML processing (`preg_replace`) that does not properly handle HTML attribute b…
CVE-2026-2305
The AddFunc Head & Footer Code plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `aFhfc_head_cod
14:54 KSA
The AddFunc Head & Footer Code plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the `aFhfc_head_code`, `aFhfc_body_code`, and `aFhfc_footer_code` post meta values in all versions up to, and including, 2.3. This is due to the plugin outputting these meta value…
ثغرة Stored XSS في إضافة Autoptimize للـ WordPress تؤثر على جميع الإصدارات حتى 3.1.14 في وظيفة معالجة الصور البطيئة. يمكن للمهاجمين المصرحين على مستوى المساهم أو أعلى حقن برامج نصية ضارة عبر صور مصنوعة بحيث تحتوي على مسافة متبوعة بـ src= في عنوان URL. تنفذ البرامج النصية المحقونة…
تحتوي إضافة Ed's Font Awesome للووردبريس على ثغرة Stored XSS في shortcode eds_font_awesome بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمستخدمين المصرح لهم على مستوى المساهم وما فوق حقن نصوص برمجية ضارة تُنفذ عند وصول أي مستخدم للصفحة المصابة.
يؤثر هذا الضعف على مكون Ed's Social Share في WordPress حتى الإصدار 2.0 ويسمح للمستخدمين المصرحين بمستوى المساهم أو أعلى بحقن برامج نصية ضارة. تُنفذ البرامج النصية المحقونة تلقائياً عندما يزور أي مستخدم الصفحة المتأثرة، مما قد يؤدي إلى سرقة البيانات أو جلسات العمل.
ثغرة XSS مخزنة في مكون Pagelayer للـ WordPress تؤثر على جميع الإصدارات حتى 2.0.8. تحدث الثغرة بسبب قائمة حظر غير كاملة لمعالجات الأحداث في دالة التصفية 'pagelayer_xss_content'. يمكن للمهاجمين المصرحين بمستوى المساهم وما فوق حقن نصوص برمجية تنفذ عند وصول المستخدمين للصفحات المتأثر…
ثيم Blocksy الشهير لـ WordPress يعاني من ثغرة Stored XSS في حقول blocksy_meta بسبب عدم تطهير المدخلات بشكل كافٍ. يمكن للمستخدمين ذوي صلاحيات المساهم أو أعلى حقن برامج نصية ضارة تُنفذ عند زيارة الصفحات المتأثرة.
ثغرة حقن رؤوس استجابة HTTP في خادم محتوى calibre تسمح للمستخدمين المصرحين بحقن رؤوس HTTP عشوائية عبر معامل استعلام content_disposition غير معقم في نقاط نهاية /get/ و /data-files/get/. يمكن استغلال الثغرة من خلال روابط مصنوعة لخداع المستخدمين المصرحين.
CVE-2026-3004
The Snow Monkey Blocks plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘data-slick' attribute
06:19 KSA
The Snow Monkey Blocks plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the ‘data-slick' attribute in all versions up to, and including, 24.1.11 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, wi…
تؤثر هذه الثغرة على نظام OpenClaw حيث يمكن للمهاجمين استغلال معالجة المعاملات الموضعية غير الآمنة لتنفيذ أوامر عشوائية. يتم تجاوز آليات التحقق من الموافقة من خلال صياغة نصوص موافقة مضللة بينما يتم تنفيذ الأوامر الفعلية بشكل خفي عبر المعاملات الزائدة.
تحتوي إضافة WP YouTube Lyte للإصدارات حتى 1.7.29 على ثغرة XSS مخزنة في اختصار 'lyte' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمستخدمين المصرح لهم على مستوى المساهم وما فوق حقن برامج نصية ضارة تُنفذ عند وصول أي مستخدم إلى الصفحة المصابة.
تؤثر هذه الثغرة على جميع إصدارات إضافة The Plus Addons for Elementor حتى الإصدار 6.4.9 وتسمح للمستخدمين المصرحين برفع محتوى بحقن برامج نصية ضارة عبر سمات اختصار Progress Bar. يتم تنفيذ البرامج النصية المحقونة في سياق المتصفح عندما يزور أي مستخدم الصفحة المتأثرة، مما قد يؤدي إلى س…
يفشل خادم NATS في إزالة رأس Nats-Request-Info بشكل فعال من الرسائل الواردة، مما يسمح للمستخدمين المصرح لهم بانتحال هويتهم أمام الخدمات التي تعتمد على هذا الرأس. يمكن للمهاجمين الذين لديهم بيانات اعتماد صحيحة لأي واجهة عميل عادية استغلال هذا الضعف. الإصدارات 2.11.15 و 2.12.6 تحتوي…
تؤثر هذه الثغرة على جدران حماية Endian المستخدمة في البيئات الإنتاجية والتي قد تعالج حركة مرور الشبكة الحساسة. يمكن للمهاجمين المصرحين استغلال هذه الثغرة لسرقة بيانات الجلسة أو تنفيذ إجراءات غير مصرح بها نيابة عن المستخدمين الآخرين. يشكل هذا خطراً خاصاً في البيئات المؤسسية حيث يم…
تسمح هذه الثغرة للمهاجمين المصرحين بحقن كود JavaScript في حقل اسم فئة QoS والذي يتم تخزينه في قاعدة البيانات. عند وصول مسؤولي النظام الآخرين إلى صفحة إدارة فئات QoS، يتم تنفيذ الكود المحقون في متصفحاتهم، مما قد يؤدي إلى سرقة بيانات الاعتماد أو تعديل إعدادات جدار الحماية.
ثغرة XSS مخزنة في جدار حماية Endian تسمح للمهاجمين المصرحين بحقن كود JavaScript في معامل dscp بواجهة إدارة قواعد جودة الخدمة. يتم تخزين الكود الضار وتنفيذه عند وصول المستخدمين الآخرين إلى الصفحة المتأثرة. هذا يمكن أن يؤدي إلى سرقة بيانات الجلسة والتحكم غير المصرح به في إعدادات ال…
تسمح هذه الثغرة للمهاجمين المصرحين بحقن رمز JavaScript ضار في حقل الملاحظات بواجهة DNAT. يتم تخزين الرمز المحقون في قاعدة البيانات وتنفيذه في متصفح أي مستخدم يعرض الصفحة المتأثرة. يمكن استخدام هذا الهجوم للسرقة من جلسات العمل أو تنفيذ إجراءات غير مصرح بها نيابة عن المستخدمين.
ثغرة XSS مخزنة في معامل الملاحظات بمكون SNAT في جدار حماية Endian تسمح للمستخدمين المصرح لهم بحقن كود JavaScript ضار. يتم تخزين الكود المحقون في قاعدة البيانات وتنفيذه في متصفح أي مستخدم يعرض صفحة التكوين المتأثرة. يمكن للمهاجم استخدام هذه الثغرة للوصول إلى بيانات اعتماد المسؤول …
تسمح هذه الثغرة للمهاجمين المصرح لهم بحقن كود JavaScript ضار في حقل الملاحظات الذي يتم تخزينه في قاعدة البيانات. عند وصول مسؤولي النظام أو المستخدمين الآخرين إلى الصفحة المتأثرة، يتم تنفيذ الكود المحقون في متصفحاتهم. قد يؤدي هذا إلى سرقة جلسات العمل أو بيانات اعتماد المسؤولين أو …
CVE-2026-34808
ثغرة XSS مخزنة في Endian Firewall في معامل ملاحظات قواعد جدار الحماية الصادرة
21:30 KSA
تسمح هذه الثغرة للمهاجمين المصرح لهم بحقن رمز JavaScript في حقل الملاحظات الذي يتم تخزينه في قاعدة البيانات. عند قيام مسؤولي النظام الآخرين بعرض قواعد جدار الحماية الصادرة، يتم تنفيذ الرمز الضار في متصفحاتهم. يمكن استخدام هذا للقيام بعمليات احتيال، سرقة بيانات الاعتماد، أو تعديل …
تؤثر هذه الثغرة على جدران حماية Endian المستخدمة في البنية التحتية الحرجة والشبكات المؤسسية. يمكن للمهاجم المصرح الوصول إلى حقن رموز JavaScript في حقل الملاحظات الذي يتم تخزينه وتنفيذه عند عرض المسؤولين الآخرين للصفحة. قد يؤدي هذا إلى سرقة بيانات اعتماد المسؤول أو تعديل إعدادات ج…
تسمح هذه الثغرة للمهاجمين المصرح لهم بحقن كود JavaScript ضار في حقل الملاحظات (remark) الذي يتم تخزينه في النظام. عندما يقوم مستخدمون آخرون بعرض الصفحة المتأثرة، يتم تنفيذ الكود المحقون في متصفحاتهم، مما قد يؤدي إلى سرقة الجلسات أو البيانات الحساسة.
تؤثر هذه الثغرة على جدران حماية Endian المستخدمة على نطاق واسع في البنية التحتية السعودية. يمكن للمهاجمين المصرح لهم استخدام معامل الملاحظات لحقن كود JavaScript ضار يتم تخزينه وتنفيذه عند وصول المسؤولين الآخرين. قد يؤدي هذا إلى سرقة بيانات اعتماد الجلسة وتعديل إعدادات جدار الحماي…
تسمح ثغرة XSS المخزنة في جدار حماية Endian للمهاجمين المصرحين بحقن رمز JavaScript ضار عبر معامل المجال في صفحة إدارة توجيه SMTP. يتم تخزين الرمز الضار وتنفيذه تلقائياً عند زيارة المستخدمين الآخرين للصفحة المتأثرة. قد يؤدي هذا إلى سرقة بيانات الجلسة أو تنفيذ إجراءات غير مصرح بها ن…
يحتوي مكون TableOn على ثغرة XSS مخزنة في دالة do_shortcode_button() التي تستخرج سمات المستخدم دون تنظيف وتمررها إلى TABLEON_HELPER::draw_html_item() حيث يتم دمجها مباشرة في HTML. يمكن للمهاجمين المصرحين بمستوى المساهم أو أعلى حقن رموز JavaScript عشوائية ستنفذ لأي مستخدم يزور الصف…
CVE-2026-3694
ثغرة Stored XSS في مكون Bold Page Builder لـ WordPress في Shortcode bt_bb_button
02:48 KSA
ثغرة Stored XSS في مكون Bold Page Builder تسمح للمستخدمين المصرحين بمستوى المساهم فما فوق بحقن نصوص برمجية ضارة عبر سمة النص في shortcode bt_bb_button. تُنفذ البرامج النصية المحقونة عند وصول أي مستخدم إلى الصفحة المتأثرة، مما قد يؤدي إلى سرقة جلسات العمل أو بيانات المستخدمين.
تحتوي إضافة Text Toggle لـ WordPress على ثغرة Stored XSS في سمة العنوان للاختصارات [tt_part] و [tt] بسبب عدم تنظيف المدخلات بشكل كافٍ. يمكن للمهاجمين المصرحين بالدخول حقن أكواد HTML و JavaScript ضارة تبقى في قاعدة البيانات وتنفذ لجميع المستخدمين.
تحتوي إضافة Show Posts list على ثغرة Stored XSS في سمة 'post_type' الخاصة بـ shortcode 'swiftpost-list' بسبب عدم كفاية تعقيم المدخلات والترميز الآمن للمخرجات. يمكن للمهاجمين المصرح لهم على مستوى المساهم وما فوق حقن نصوص برمجية عشوائية ستنفذ عند وصول المستخدمين إلى الصفحات المصابة…
تحتوي إضافة Simple Download Counter للووردبريس على ثغرات XSS مخزنة في اختصار 'sdc_menu' حيث لم يتم تنظيف المدخلات بشكل كافٍ لسمات 'text' و 'cat'. يمكن للمستخدمين المصرحين على مستوى المساهم وما فوقه حقن نصوص برمجية ضارة تُنفذ عند وصول المستخدمين إلى الصفحات المصابة.
تحتوي إضافة Bread & Butter لـ WordPress على ثغرة Stored XSS في دالة customEventShortCodeButton() حيث يتم إدراج قيمة خاصية 'event' مباشرة في سلسلة JavaScript دون تطبيق esc_attr() أو esc_js(). يمكن للمهاجمين المصرحين بمستوى المساهم أو أعلى حقن نصوص برمجية عشوائية تُنفذ عند وصول الم…
تحتوي إضافة Robo Gallery لـ WordPress على ثغرة Stored XSS في حقل Loading Label حيث تستخدم الإضافة نمط علامات مخصص |***...***| لتضمين مراجع دوال JavaScript في كائنات JSON. عند حفظ البيانات، تقوم الدالة sanitize_text_field() بإزالة علامات HTML لكن لا تزيل النمط المخصص، مما يسمح بحق…
CVE-2026-4303
ثغرة Stored XSS في إضافة WP Visitor Statistics عبر اختصار wsm_showDayStatsGraph
01:10 KSA
تحتوي إضافة WP Visitor Statistics على ثغرة Stored XSS في اختصار 'wsm_showDayStatsGraph' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمهاجمين المصرح لهم بمستوى المساهم أو أعلى حقن نصوص برمجية ضارة تُنفذ عند وصول المستخدمين إلى الصفحات المتأثرة.
ثغرة XSS مخزنة في إضافة Plus Addons for Elementor تسمح للمستخدمين المصرح لهم بمستوى المساهم أو أعلى بحقن نصوص برمجية عشوائية عبر معامل menu_hover_click في أداة Navigation Menu Lite. تنتج الثغرة عن عدم كفاية تنظيف المدخلات والتحقق من المخرجات، مما يسمح بتنفيذ البرامج النصية الضارة…
تحتوي إضافة Envira Gallery Lite على ثغرة XSS مخزنة في واجهة REST API حيث لا يتم تنظيف معامل الأسهم بشكل صحيح. يستخدم الكود دالة esc_attr() المخصصة لسياق HTML بدلاً من سياق JavaScript، مما يسمح بحقن تعبيرات JavaScript. يمكن للمهاجمين المصرح لهم بمستوى المؤلف أو أعلى حقن نصوص برمجي…
CVE-2021-47967
PHP Timeclock 1.04 contains multiple cross-site scripting vulnerabilities that allow unauthenticated attackers to inject
10:36 KSA
PHP Timeclock 1.04 contains multiple cross-site scripting vulnerabilities that allow unauthenticated attackers to inject arbitrary JavaScript by manipulating URL paths and POST parameters. Attackers can append malicious payloads to login.php, timeclock.php, audit.php, and timerpt…
CVE-2025-15345
The MapGeo – Interactive Geo Maps plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'map' par
02:48 KSA
The MapGeo – Interactive Geo Maps plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'map' parameter in the display-map shortcode in all versions up to, and including, 1.6.27 due to insufficient input sanitization and output escaping. This makes it possi…
تفتقر نسخ Astro السابقة للإصدار 6.1.10 إلى آلية ربط قوية بين النصوص المشفرة والمكونات المقصودة، مما يسمح بإعادة تشغيل القيم المشفرة بين مكونات مختلفة. عندما تشارك جزر الخادم أسماء مفاتيح متطابقة بين الخصائص (props) والفتحات (slots)، يمكن للمهاجم الذي يتحكم في قيم الخصائص تنفيذ هج…
CVE-2026-6417
ثغرة XSS المنعكسة في إضافة GLS Shipping لـ WooCommerce عبر معامل failed_orders
02:48 KSA
تحتوي إضافة GLS Shipping for WooCommerce على ثغرة XSS منعكسة في معامل 'failed_orders' تؤثر على جميع الإصدارات حتى 1.4.0. يمكن للمهاجمين غير المصرح لهم حقن نصوص برمجية ضارة تُنفذ عند نقر المستخدمين على روابط مصنوعة خصيصاً. تتطلب الهجمات خداع المستخدم للنقر على رابط ضار.
CVE-2026-44448
تجاوز التفويض في ERPNext في نقاط نهاية متعددة قبل الإصدار 15.102.0 و 16.11.0
02:48 KSA
يفشل ERPNext في فرض فحوصات التفويض الصحيحة على نقاط نهاية معينة قبل الإصدار 15.102.0 و 16.11.0. يسمح هذا للمستخدمين بتجاوز قيود الأدوار والوصول إلى تعديل البيانات التي لا يجب أن يكون لديهم إذن بها. تم إصلاح الثغرة في الإصدارات المحدثة من خلال تطبيق فحوصات تفويض صارمة.
يحدث الثغرة عندما يتم تكوين NGINX لتوكيل حركة HTTP/2 مع استخدام توجيه proxy_set_body، مما يسمح للمهاجمين بحقن رؤوس إطارات وبيانات حمولة في الاتصالات الأعلى. هذا قد يؤدي إلى تجاوز الضوابط الأمنية وتعديل البيانات المرسلة إلى الخادم الأعلى.
CVE-2020-37169
WordPress Plugin ultimate-member 2.1.3 contains a local file inclusion vulnerability that allows authenticated attackers
14:19 KSA
WordPress Plugin ultimate-member 2.1.3 contains a local file inclusion vulnerability that allows authenticated attackers to include arbitrary files by manipulating the pack parameter in class-admin-upgrade.php. Attackers can send POST requests with malicious pack values to includ…
CVE-2020-37174
WOOF Products Filter for WooCommerce 1.2.3 contains a persistent cross-site scripting vulnerability that allows authenti
14:19 KSA
WOOF Products Filter for WooCommerce 1.2.3 contains a persistent cross-site scripting vulnerability that allows authenticated attackers to inject malicious scripts by entering XSS payloads in design tab textfields. Attackers can inject JavaScript code through fields like 'Text fo…
CVE-2025-14767
The WPC Badge Management for WooCommerce plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'text
06:19 KSA
The WPC Badge Management for WooCommerce plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'text' attribute of the `wpcbm_best_seller` shortcode in all versions up to, and including, 3.1.6 due to insufficient input sanitization and output escaping. This ma…
تحتوي نسخ FactoryCamera السابقة على إعدادات أذونات افتراضية غير آمنة تسمح للمستخدمين المحليين بالوصول إلى معرفات النظام الفريدة. يتطلب الاستغلال وصولاً فعلياً إلى النظام المتأثر.
تحتوي ثغرة CVE-2026-21016 على خلل في تعيين الامتيازات في LocationManager يسمح للمهاجمين المحليين بالوصول إلى المعلومات الحساسة. تؤثر الثغرة على الإصدارات السابقة لإصدار SMR مايو 2026 الإصدار 1.
تتعلق هذه الثغرة بمعالجة غير صحيحة للأذونات في تطبيق Routines قبل إصدار SMR مايو 2026. يمكن للمهاجمين المحليين استغلال هذا الضعف للوصول إلى معلومات حساسة قد تكون محمية. تتطلب الثغرة وجود حساب محلي على النظام المتأثر.
CVE-2026-20209
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an authenticated, r
02:48 KSA
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an authenticated, remote attacker with read-only permissions to elevate their privileges from low to high and perform actions as a high-privileged user.
This vulnerability exis…
CVE-2026-20210
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an authenticated, r
02:48 KSA
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager, formerly SD-WAN vManage, could allow an authenticated, remote attacker with read-only permissions to modify configurations and perform unauthorized actions on an affected system.
This vulnerability exists because …
CVE-2026-23695
Cockpit CMS through version 2.14.0, patched in commit 72a83fc, contains a stored cross-site scripting vulnerability in t
10:36 KSA
Cockpit CMS through version 2.14.0, patched in commit 72a83fc, contains a stored cross-site scripting vulnerability in the Set field type's Display template option, where the template string is processed by the $interpolate function using new Function() and rendered via Vue's v-h…
CVE-2026-3829
ثغرة في مكون WP Encryption - فحوصات القدرات المفقودة والتعديل غير المصرح على إعدادات SSL
02:48 KSA
يحتوي مكون WP Encryption على ثغرة في فحوصات القدرات في الدالة 'wple_basic_get_requests' تسمح للمستخدمين المصرح لهم على مستوى المشترك بتعديل إعدادات SSL وإعادة تعيين حالة الإعداد. يمكن للمهاجمين إجبار ظهور SSL كمكتمل وتعديل خيارات اختيار الخطة، مما يؤثر على سلامة تنفيذ HTTPS.
ثغرة CSRF في لوحة تحكم أداة تكوين F5 BIG-IP تسمح للمهاجمين بخداع المستخدمين المصرح لهم لتنفيذ إجراءات غير مقصودة. يمكن استخدام هذه الثغرة لتعديل إعدادات التكوين الحرجة أو إنشاء حسابات مسؤول غير مصرح بها.
CVE-2026-43644
ثغرة XSS منعكسة في Podinfo في نقاط نهاية Echo بسبب رؤوس Content-Type المفقودة
02:48 KSA
تحتوي نقاط نهاية /echo و /api/echo في podinfo على ثغرة XSS منعكسة حيث يتم كتابة محتوى جسم الطلب مباشرة في الاستجابة دون تعيين رؤوس Content-Type أو X-Content-Type-Options صريحة. يمكن للمهاجمين صياغة صفحات HTML عبر الأصول مع نماذج ذاتية الإرسال تحتوي على حمولات برامج نصية في جسم ال…
ثغرة XSS المخزنة في سجل MCP تؤثر على واجهة المستخدم للكتالوج العام قبل الإصدار 1.7.7. يفشل التحقق من صحة جانب الخادم في رفض أحرف الاقتباس في حقل websiteUrl، مما يسمح بكسر سمات HTML والحقن البرمجي. يمكن للمهاجمين إدراج رموز ضارة تُنفذ في متصفحات المستخدمين عند عرض قوائم الخوادم ال…
تحتوي ثغرة XSS المخزنة هذه على خطورة متوسطة حيث تتطلب مصادقة مسبقة لكن تؤثر على جميع المستخدمين المصرح لهم. يمكن للمهاجمين سرقة ملفات تعريف الجلسة والقيام بإجراءات مصرح بها نيابة عن الضحايا. الثغرة موجودة في معالجة أسماء مفاتيح الإعدادات التي لا يتم تصفيتها بشكل صحيح قبل العرض.
ثغرة Missing Authorization في إضافة Blog2Social للـ WordPress تسمح للمستخدمين المصرح لهم بحذف منشورات وسائل التواصل الاجتماعي الخاصة بمستخدمين آخرين. الثغرة تؤثر على دوال deleteUserPublishPost و deleteUserSchedPost التي تفتقد التحقق من ملكية المنشور قبل السماح بحذفه.
يحدث الضعف عندما يتم استخدام مقبض libcurl نفسه لنقل بيانات عبر وكيلين مختلفين مع مصادقة Digest. رأس Proxy-Authorization المخصص للوكيل الأول يتم تمريره بشكل خاطئ إلى الوكيل الثاني، مما قد يؤدي إلى تسرب بيانات اعتماد المصادقة.
تحتوي إضافة MW WP Form للووردبريس على ثغرة في الدالة _get_post_property_from_querystring() تسمح للمهاجمين غير المصرح لهم بالوصول إلى بيانات المنشورات المحمية بكلمة مرور والمنشورات الخاصة والمسودات. الثغرة ناتجة عن عدم كفاية القيود على المنشورات التي يمكن الوصول إليها عبر سلسلة ال…
تؤثر هذه الثغرة على وظيفة OCSP stapling في curl حيث تفشل في اكتشاف المشاكل في استجابات حالة الشهادة. يمكن للمهاجمين استغلال هذا الفشل لتمرير شهادات غير صالحة أو منتهية الصلاحية دون اكتشاف.
CVE-2026-6145
ثغرة Missing Authorization في إضافة User Registration & Membership لـ WordPress
02:48 KSA
تحتوي إضافة User Registration & Membership في WordPress على ثغرة في التحقق من الصلاحيات تسمح للمهاجمين غير المصرحين بتجاوز متطلب موافقة المسؤول عند تسجيل حسابات جديدة. تعتمد الطريقة is_admin_creation_process() فقط على وجود معامل action=createuser في متغير $_REQUEST دون إجراء أي ف…
يستغل هذا الضعف الثقة غير المشروطة في معامل GET المزود من المستخدم لتحديد معرف الدورة، مما يسمح للمدربين المصرحين بالوصول إلى دورات المدربين الآخرين. يمكن للمهاجمين حذف محتوى الدورة بشكل دائم بما في ذلك الدروس والمهام والاختبارات وجميع بيانات محاولات الطلاب المرتبطة بها.
⚠️ استخبارات التهديدات
33 تهديد
rss:BleepingComputer
—
02:18 KSA
استغلال ثغرة في إضافة Funnel Builder لـ WordPress لسرقة بيانات بطاقات الائتمان
يتم استغلال ثغرة حرجة في إضافة Funnel Builder لـ WordPress بشكل نشط لحقن أكواد JavaScript ضارة في صفحات الدفع في WooCommerce، مما يمكّن المهاجمين من سرقة بيانات بطاقات الائتمان من معا…
rss:Mandiant Blog
—
23:54 KSA
مرحبا بـ BlackFile: داخل عملية الابتزاز عبر المكالمات الصوتية
تتابع مجموعة Google للتهديدات الذكية الممثل التهديدي UNC6671 (BlackFile) الذي ينفذ حملات ابتزاز واسعة النطاق تستهدف المنظمات من خلال هجمات الخداع الصوتي. تستخدم العملية تقنيات الاحتيال الصوتي للتسلل إ…
rss:The Hacker News
—
23:54 KSA
مجموعة تورلا تحول برنامج الباب الخلفي كازوار إلى شبكة روبوت نظير إلى نظير معيارية للوصول المستمر
قامت مجموعة تورلا الروسية برعاية الدولة بتطوير برنامج الباب الخلفي كازوار إلى شبكة روبوت معيارية نظير إلى نظير مصممة للتخفي والوصول المستمر للأنظمة المخترقة. يعزز هذ…
rss:BleepingComputer
—
23:54 KSA
حزمة node-ipc الشهيرة في npm تم اختراقها لسرقة بيانات الاعتماد
قام المهاجمون باختراق حزمة node-ipc الشهيرة في npm بحقن برامج ضارة لسرقة بيانات الاعتماد في الإصدارات المنشورة حديثاً، مما ينفذ هجوماً على سلسلة التوريد ضد مطوري JavaScript. يوضح هذا الهجوم ضعف مستود…
rss:BleepingComputer
—
23:54 KSA
تم اختراق Microsoft Exchange و Windows 11 في اليوم الثاني من Pwn2Own
خلال فعالية Pwn2Own برلين 2026، استغل الباحثون 15 ثغرة يوم صفر في Windows 11 و Microsoft Exchange و Red Hat Enterprise Linux، مما يكشف عن نقاط ضعف حرجة في البرامج المستخدمة على نطاق واسع. تشكل …
rss:Dark Reading
—
22:52 KSA
الكونغرس يضغط على Instructure بعد انقطاع Canvas
أرسلت لجنة الأمن الوطني بمجلس النواب رسالة رسمية بشأن الهجوم السيبراني على Canvas في نفس اليوم الذي أعلنت فيه Instructure التوصل إلى اتفاق مع مجرمي ShinyHunters. يسلط هذا الحادث الضوء على الثغرات في البنية التحتية …
rss:The Hacker News
—
22:52 KSA
أربع ثغرات في OpenClaw تمكّن من سرقة البيانات وتصعيد الامتيازات والاستمرارية
كشف الباحثون عن أربع ثغرات مترابطة في OpenClaw يطلق عليها اسم 'Claw Chain' تسمح للمهاجمين بتأسيس استمرارية والوصول إلى امتيازات أعلى وسرقة البيانات الحساسة. يمكن استغلال هذه الثغرات بشك…
rss:BleepingComputer
—
22:52 KSA
ثغرات في إضافة Avada Builder لـ WordPress تسمح بسرقة بيانات اعتماد المواقع
تم اكتشاف ثغرتان حرجتان في إضافة Avada Builder لـ WordPress التي تؤثر على حوالي مليون تثبيت نشط، مما يمكّن المهاجمين من قراءة ملفات عشوائية واستخراج معلومات حساسة من قاعدة البيانات. قد تؤ…
rss:SecurityWeek
—
21:37 KSA
أخبار أخرى: شركات التكنولوجيا الكبرى مقابل قانون التشفير الكندي، مواصفات أمان الذكاء الاصطناعي المجانية من سيسكو، عيوب تطبيق أودي
تم الإبلاغ عن حوادث أمنية متعددة تشمل انتهاك بيانات خدمة الألعاب السحابية من Nvidia، وتحسينات أمان Android 17، وتحذير من FBI بشأن هج…
rss:BleepingComputer
—
21:37 KSA
مايكروسوفت تتراجع: متصفح Edge سيتوقف عن تحميل كلمات المرور في الذاكرة
تقوم مايكروسوفت بمعالجة ثغرة أمنية في متصفح Edge حيث كانت كلمات المرور المحفوظة تُحمّل في ذاكرة العملية بصيغة نصية واضحة عند بدء التشغيل. كانت الشركة قد ادعت سابقاً أن هذا السلوك مقصود لكنها ا…
rss:Recorded Future
—
20:23 KSA
مشهد الثغرات الأمنية في أبريل 2026
حددت مجموعة Insikt 37 ثغرة أمنية عالية التأثير في أبريل 2026 تتطلب معالجة فورية، حيث حصلت 35 منها على درجات خطر حرجة جداً. يمثل هذا زيادة بنسبة 19% في الثغرات الحرجة مقارنة بشهر مارس 2026.
rss:BleepingComputer
—
20:23 KSA
داخل برنامج REMUS لسرقة المعلومات: سرقة الجلسات والخدمات كخدمة والتطور السريع
تطور برنامج REMUS لسرقة المعلومات ليركز على سرقة جلسات المتصفح والرموز المميزة للمصادقة بدلاً من كلمات المرور. يعمل البرنامج الضار كمنصة خدمات برمجيات خبيثة مع قدرات تطور سريع. يمثل هذ…
rss:Malwarebytes Lab
—
19:17 KSA
نهج ميتا الجديد المربك لخصوصية الدردشة
طبقت ميتا سياسات خصوصية غير متسقة عبر منصاتها: قدمت واتساب دردشات ذكية تختفي تدعي ميتا أنها لا تستطيع الوصول إليها، بينما أزالت إنستغرام ميزات تشفير الرسائل. يخلق هذا التناقض التباسًا حول ضمانات الحماية والخصوصية الفعلية لل
rss:Malwarebytes Lab
—
19:17 KSA
المهاجمون استبدلوا تنزيلات مثبت JDownloader ببرامج ضارة
تم اختراق موقع JDownloader واستبدال روابط التنزيل الشرعية ببرامج ضارة لعدة أيام. أثر هذا الهجوم على سلسلة التوريد على المستخدمين الذين حاولوا تنزيل أداة إدارة الملفات الشهيرة، مما عرضهم لخطر العدوى ببرامج ض
rss:SecurityWeek
—
19:16 KSA
مايكروسوفت تحذر من ثغرة يوم الصفر في خادم Exchange يتم استغلالها بالفعل
كشفت مايكروسوفت عن ثغرة يوم صفر في خادم Exchange يتم استغلالها بشكل فعلي في البيئات الحقيقية. قدمت الشركة تدابير تخفيف مؤقتة بينما تعمل على إصدار رقعة دائمة للإصدارات المتأثرة.
rss:Dark Reading
—
19:16 KSA
رواد الأمن السيبراني يتأملون الماضي كمقدمة للمستقبل
يتأمل خبراء الأمن السيبراني البارزون أعمدتهم المؤثرة في Dark Reading على مدى عقدين، ويناقشون كيف ظلت رؤاهم ذات صلة بتطور المشهد التهديدي. يوفر هذا التحليل الاستعادي السياق التاريخي لاتجاهات الأمن السيبراني والم…
rss:The Hacker News
—
19:16 KSA
هجوم سلسلة التوريد على TanStack يؤثر على جهازي موظفي OpenAI ويفرض تحديثات macOS
أفصحت OpenAI عن اختراق جهازي موظفين من خلال هجوم سلسلة التوريد Mini Shai-Hulud الذي استهدف مكتبة TanStack الشهيرة. أكدت الشركة عدم اختراق بيانات المستخدمين أو الأنظمة الإنتاجية أو ال…
rss:The Hacker News
—
19:16 KSA
ما الذي ستخبرك به 45 يومًا من مراقبة أدواتك الخاصة عن سطح الهجوم الحقيقي لديك
تواجه المنظمات مخاطر أمنية كبيرة من الأدوات الإدارية الموثوقة مثل PowerShell و WMIC و Certutil التي يتم استغلالها بشكل متكرر لأغراض ضارة. تسلط المقالة الضوء على أن أنشطة إدارة النظام ا…
rss:BleepingComputer
—
19:16 KSA
مايكروسوفت ستقوم بالتراجع التلقائي عن برامج تشغيل ويندوز المعيبة
تقوم مايكروسوفت بتطبيق قدرة التراجع التلقائي عن برامج التشغيل المعيبة الموزعة عبر تحديثات ويندوز، مما يعزز استقرار النظام ويقلل من الثغرات الأمنية. يهدف هذا الإجراء الاستباقي إلى منع فشل النظام على…
rss:SecurityWeek
—
17:32 KSA
فريق TeamPCP يطلق كود دودة Shai-Hulud
أطلقت مجموعة القراصنة TeamPCP كود دودة Shai-Hulud وتشجع بنشاط الجهات الفاعلة الأخرى على استخدامه في هجمات سلسلة التوريد مع حوافز مالية. يمثل هذا تصعيداً كبيراً في قدرات وإمكانية الوصول إلى هجمات سلسلة التوريد.
rss:SecurityWeek
—
17:32 KSA
OpenAI تتعرض لهجوم سلسلة التوريد عبر TanStack
تعرضت OpenAI لهجوم سلسلة التوريد عبر TanStack، مما أدى إلى اختراق جهازي موظفين وسرقة بيانات اعتماد من مستودعات الأكواد. يوضح هذا الحادث ضعف شركات التكنولوجيا البارزة أمام تهديدات سلسلة التوريد.
rss:SecurityWeek
—
17:32 KSA
خرق بيانات مركز الإقراض الأمريكي يؤثر على 123,000 فرد
تعرض مركز الإقراض الأمريكي لهجوم برنامج الفدية قبل حوالي سنة، واكتملت التحقيقات مؤخراً فقط، مما أثر على 123,000 فرد. يمثل التأخير في الكشف والإخطار حادثة خرق بيانات كبيرة في قطاع الإقراض المالي.
rss:BleepingComputer
—
17:31 KSA
مايكروسوفت تحذر من ثغرة يوم الصفر في Exchange يتم استغلالها في الهجمات
كشفت مايكروسوفت عن ثغرة يوم صفر عالية الخطورة في خادم Exchange يتم استغلالها بنشاط من قبل الجهات الفاعلة الضارة لتنفيذ أكواد تعسفية من خلال هجمات البرمجة النصية عبر المواقع (XSS) التي تستهدف …
rss:SecurityWeek
—
13:54 KSA
سيسكو تصحح ثغرة Zero-Day السادسة في SD-WAN لعام 2026
أصدرت سيسكو تصحيحًا لثغرة Zero-Day المتتبعة برقم CVE-2026-20182 في منتجات SD-WAN التي تم استغلالها بنشاط من قبل جهة تهديد متطورة تُعرف باسم UAT-8616 في هجمات موجهة. وهذا يمثل الثغرة الصفرية السادسة المستغلة في…
rss:SecurityWeek
—
13:54 KSA
تحديث Chrome 148 يصحح ثغرات حرجة
يعالج تحديث Chrome 148 ثغرات حرجة من نوع use-after-free وأخطاء أخرى في مكونات المتصفح المختلفة. يعتبر هذا التصحيح ضروريًا لحماية المستخدمين من استغلال هذه الثغرات الحرجة.
rss:The Hacker News
—
13:54 KSA
CISA تضيف ثغرة Cisco SD-WAN CVE-2026-20182 إلى قائمة الثغرات المستغلة بعد استغلال الوصول الإداري
أضافت CISA ثغرة CVE-2026-20182 التي تؤثر على متحكم Cisco Catalyst SD-WAN إلى قائمة الثغرات المستغلة المعروفة، مما يتطلب من وكالات الفرع التنفيذي الفيدرالي الأمريكي م…
rss:The Hacker News
—
13:54 KSA
استغلال ثغرة CVE-2026-42897 في خادم Microsoft Exchange المحلي عبر بريد إلكتروني مصنوع
كشفت Microsoft عن ثغرة حرجة (CVE-2026-42897) في إصدارات Exchange Server المحلية يتم استغلالها بنشاط في البرية. تُصنف الثغرة بدرجة CVSS 8.1 وهي عبارة عن خلل في الانتحال ناتج عن …
rss:Dark Reading
—
08:16 KSA
حادثة تايوان تسلط الضوء على الثغرات الأمنية في أنظمة السكك الحديدية
تمكن طالب تايواني باستخدام تقنية الراديو المعرّف بالبرمجيات من إيقاف ثلاث قطارات سريعة لمدة ساعة تقريباً، مما أثار استجابة مكافحة الإرهاب. تكشف هذه الحادثة عن ثغرات حرجة في الدفاعات الأمنية السي…
rss:BleepingComputer
—
05:00 KSA
مجموعة TeamPCP تعلن عن بيع مستودعات أكواد Mistral AI
تهدد مجموعة TeamPCP بتسريب الأكواد المصدرية الملكية لمشروع Mistral AI ما لم يتم دفع فدية أو العثور على مشتري. يمثل هذا سرقة ملكية فكرية كبيرة وخطراً محتملاً على سلسلة التوريد للمنظمات التي تستخدم تقنيات Mistra
rss:Recorded Future
—
03:33 KSA
تغيير سياسة إثراء NIST NVD: إعطاء الأولوية للثغرات الأمنية بناءً على إشارات سلوك المهاجمين
غيّرت NIST NVD سياستها لتغطية 15-20% فقط من الثغرات الأمنية، مع التركيز على الثغرات التي لها إشارات سلوك مهاجمين موثقة. يجب على المنظمات الآن الاعتماد على مصادر استخبارات …
rss:Dark Reading
—
03:33 KSA
ثغرة Cisco SD-WAN الحرجة جداً يتم استغلالها في البرية
يتم استغلال ثغرة حرجة جداً بدرجة CVSS 10.0 في نظام التحكم بشبكة Cisco SD-WAN من قبل جهات تهديد نشطة. وهذا يمثل ثاني ثغرة بأقصى درجة خطورة في نظام Cisco يتم استغلالها في البرية هذا العام.
rss:Dark Reading
—
03:33 KSA
SecurityScorecard تستحوذ على Driftnet لتعزيز الذكاء التهديدي
استحوذت شركة SecurityScorecard على Driftnet لتحسين الرؤية في الأنظمة البيئية للجهات الخارجية. يعالج هذا الاستحواذ المخاوف المتزايدة بشأن هجمات سلسلة التوريد كمتجه تهديد رئيسي للمنظمات.
rss:BleepingComputer
—
03:33 KSA
المتسللون يستغلون ثغرة تجاوز المصادقة في إضافة Burst Statistics لـ WordPress
يستغل المهاجمون ثغرة حرجة في تجاوز المصادقة في إضافة Burst Statistics لـ WordPress للحصول على وصول غير مصرح به على مستوى المسؤول. تسمح هذه الثغرة للمستخدمين غير المصرح لهم بتنفيذ إجراءا…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 15 May 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار