الثغرات ›

CVE-2021-47982

متوسط

CWE-79 — نوع الضعف

                    نُشر: Jun 8, 2026                      ·  آخر تحديث: Jun 10, 2026                      ·  المصدر: NVD                

CVSS v3

6.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

WordPress Plugin WP-Paginate 2.1.3 contains a stored cross-site scripting vulnerability that allows authenticated attackers to inject malicious scripts by manipulating the preset parameter. Attackers can submit POST requests to the plugin settings page with script payloads in the preset parameter that are stored and executed when administrators view the settings.

🤖 ملخص AI

WP-Paginate plugin version 2.1.3 contains a stored XSS vulnerability in the preset parameter that allows authenticated attackers to inject malicious scripts. These scripts are executed when administrators access the plugin settings page, potentially compromising website security and data.

📄 الوصف (العربية)

يحتوي مكون WP-Paginate الإصدار 2.1.3 على ثغرة XSS مخزنة تسمح للمهاجمين المصرح لهم بحقن برامج نصية ضارة عبر معامل preset. يتم تخزين هذه البرامج النصية وتنفيذها عندما يقوم المسؤولون بعرض صفحة إعدادات المكون.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Jun 8, 2026 07:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1598 T1566

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update WP-Paginate plugin to version 2.1.4 or later immediately. Implement input validation and output encoding for all user-supplied parameters. Restrict plugin access to trusted administrators only and monitor for suspicious POST requests to plugin settings pages.

🔧 خطوات المعالجة (العربية)

قم بتحديث مكون WP-Paginate إلى الإصدار 2.1.4 أو أحدث فوراً. طبق التحقق من صحة المدخلات وترميز المخرجات لجميع المعاملات المدخلة من المستخدم. قيد الوصول إلى المكون للمسؤولين الموثوقين فقط ومراقبة طلبات POST المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 3

🔗

https://wordpress.org/plugins/wp-paginate/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/49355

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/wordpress-plugin-wp-paginate-stored-xss-via-preset

disclosure@vulncheck.com

📊 CVSS Score

6.4

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.4

CWECWE-79

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-08

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-79

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2021-47982

عرّفنا بنفسك

تسجيل الدخول مطلوب