الثغرات ›

CVE-2021-47975

مرتفع

CWE-79 — نوع الضعف

                    نُشر: May 16, 2026                      ·  آخر تحديث: May 23, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

WP Learn Manager 1.1.2 contains a stored cross-site scripting vulnerability that allows unauthenticated attackers to inject malicious scripts through the fieldtitle parameter. Attackers can submit POST requests to the jslm_fieldordering page with XSS payloads in the fieldtitle field to execute arbitrary JavaScript when administrators view the field ordering interface.

🤖 ملخص AI

WP Learn Manager 1.1.2 contains a stored XSS vulnerability in the fieldtitle parameter that allows unauthenticated attackers to inject malicious scripts. The vulnerability is exploited through POST requests to the jslm_fieldordering page, executing arbitrary JavaScript when administrators access the field ordering interface.

📄 الوصف (العربية)

ثغرة XSS مخزنة في WP Learn Manager 1.1.2 تسمح للمهاجمين غير المصرح لهم بحقن نصوص برمجية ضارة عبر معامل fieldtitle. يتم تنفيذ الكود الضار عندما يقوم المسؤولون بالوصول إلى واجهة ترتيب الحقول، مما قد يؤدي إلى سرقة الجلسات أو بيانات حساسة.

🤖 ملخص تنفيذي (AI)

WP Learn Manager 1.1.2 يحتوي على ثغرة XSS مخزنة في معامل fieldtitle تسمح للمهاجمين غير المصرح لهم بحقن نصوص برمجية ضارة. يتم استغلال الثغرة من خلال طلبات POST إلى صفحة jslm_fieldordering، مما يؤدي إلى تنفيذ JavaScript عشوائي عندما يصل المسؤولون إلى واجهة ترتيب الحقول.

🤖 التحليل الذكي آخر تحليل: May 21, 2026 06:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government healthcare education

🎯 تقنيات MITRE ATT&CK

T1190 T1598 T1566

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade WP Learn Manager to version 1.1.3 or later immediately. Implement input validation and output encoding for all user-supplied data. Apply Web Application Firewall (WAF) rules to detect and block XSS payloads. Conduct security awareness training for administrators on recognizing malicious content.

🔧 خطوات المعالجة (العربية)

قم بترقية WP Learn Manager إلى الإصدار 1.1.3 أو أحدث فوراً. قم بتطبيق التحقق من صحة المدخلات وترميز المخرجات لجميع البيانات المدخلة من المستخدم. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حمولات XSS وحجبها. أجرِ تدريباً على الوعي الأمني للمسؤولين حول التعرف على المحتوى الضار.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.13.1.1 A.14.2.1

🔵 SAMA CSF

ID.RA-2 PR.DS-1 PR.DS-6

🟡 ISO 27001:2022

A.6.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 4

🔗

https://wordpress.org/plugins/learn-manager/

disclosure@vulncheck.com

🔗

https://wplearnmanager.com/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/50086

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/wordpress-plugin-wp-learn-manager-stored-xss

disclosure@vulncheck.com

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-79

EPSS0.08%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-16

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-79

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2021-47975

عرّفنا بنفسك

تسجيل الدخول مطلوب