الثغرات ›

CVE-2022-50956

متوسط

CWE-22 — نوع الضعف

                    نُشر: May 10, 2026                      ·  آخر تحديث: May 13, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

WordPress Plugin amministrazione-aperta 3.7.3 contains a local file read vulnerability that allows unauthenticated attackers to read arbitrary files by exploiting insufficient input validation in the open parameter. Attackers can supply file paths through the open GET parameter in dispatcher.php to include and read sensitive files accessible to the web server.

🤖 ملخص AI

WordPress plugin amministrazione-aperta 3.7.3 contains a local file read vulnerability allowing unauthenticated attackers to read arbitrary files via insufficient input validation in the open parameter. Attackers can exploit the dispatcher.php file to access sensitive information accessible to the web server.

📄 الوصف (العربية)

تحتوي إضافة WordPress amministrazione-aperta الإصدار 3.7.3 على ثغرة في قراءة الملفات المحلية تسمح للمهاجمين غير المصرح لهم بقراءة ملفات عشوائية من خلال استغلال التحقق غير الكافي من صحة المدخلات في معامل open. يمكن للمهاجمين توفير مسارات ملفات من خلال معامل GET في dispatcher.php للوصول إلى ملفات حساسة.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 22, 2026 22:40

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1083 T1566

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update the amministrazione-aperta plugin to version 3.7.4 or later immediately. Implement strict input validation and sanitization for the open parameter. Apply web application firewall rules to block suspicious file path traversal attempts. Disable the plugin if updates are unavailable and consider alternative solutions.

🔧 خطوات المعالجة (العربية)

قم بتحديث إضافة amministrazione-aperta إلى الإصدار 3.7.4 أو أحدث فوراً. طبق التحقق الصارم من صحة المدخلات والتطهير لمعامل open. طبق قواعد جدار الحماية لتطبيقات الويب لحجب محاولات اجتياز المسارات المريبة. عطل الإضافة إذا لم تتوفر تحديثات وفكر في حلول بديلة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1

🔵 SAMA CSF

ID.RA-1 PR.AC-1 PR.AC-3

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://wordpress.org/plugins/amministrazione-aperta/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/50838

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/wordpress-plugin-amministrazione-aperta-local-file...

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-22

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-10

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-22

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2022-50956

عرّفنا بنفسك

تسجيل الدخول مطلوب