الثغرات ›

CVE-2026-1886

متوسط

CWE-79 — نوع الضعف

                    نُشر: Mar 21, 2026                      ·  آخر تحديث: Mar 23, 2026                      ·  المصدر: NVD                

CVSS v3

6.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The Go Night Pro | WordPress Dark Mode Plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'go-night-pro-shortcode' shortcode in all versions up to, and including, 1.1.0 due to insufficient input sanitization and output escaping on the user-supplied 'margin' attribute. This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

🤖 ملخص AI

The Go Night Pro WordPress Dark Mode Plugin contains a Stored Cross-Site Scripting (XSS) vulnerability in versions up to 1.1.0 affecting the 'margin' attribute of the 'go-night-pro-shortcode' shortcode. Authenticated attackers with contributor-level access can inject malicious scripts that execute for all users viewing affected pages. While currently unpatched, the vulnerability requires authenticated access, limiting immediate risk but posing significant threats to WordPress sites with multiple user accounts.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 15, 2026 17:09

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using WordPress for government portals, corporate websites, and e-commerce platforms are at risk. Most vulnerable sectors include: Government agencies (NCA, CITC) using WordPress for public information portals; Banking and financial institutions using WordPress for customer-facing websites; Healthcare providers (MOH) with WordPress-based patient information systems; Telecommunications companies (STC, Mobily) with WordPress marketing sites; and Educational institutions. The vulnerability is particularly concerning for organizations with multiple content contributors, as any contributor-level user could inject malicious scripts affecting all website visitors.

🏢 القطاعات السعودية المتأثرة

Government Banking and Financial Services Healthcare Telecommunications Education E-commerce Media and Publishing

🎯 تقنيات MITRE ATT&CK

T1190 - Exploit Public-Facing Application T1598 - Phishing T1566 - Phishing T1204 - User Execution T1059 - Command and Scripting Interpreter

⚖️ درجة المخاطر السعودية (AI)

6.2

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Audit all WordPress sites using Go Night Pro plugin for any suspicious shortcode usage with 'margin' attributes

2. Review user access logs for contributor-level accounts that may have injected malicious content

3. Disable the Go Night Pro plugin immediately if not actively used

4. If plugin is required, restrict contributor-level access to trusted users only



Patching Guidance:

1. Monitor the plugin's official repository for security updates

2. Contact the plugin developer for patch timeline

3. Consider switching to alternative dark mode plugins with better security records



Compensating Controls:

1. Implement Web Application Firewall (WAF) rules to detect and block XSS payloads in shortcode attributes

2. Enable WordPress security plugins (Wordfence, Sucuri) with XSS detection capabilities

3. Implement Content Security Policy (CSP) headers to restrict script execution

4. Use WordPress user role management to limit contributor access to essential personnel only

5. Enable WordPress audit logging to track all shortcode modifications



Detection Rules:

1. Monitor for shortcode usage: [go-night-pro-shortcode margin="*<*"] patterns

2. Alert on any modifications to pages/posts containing go-night-pro-shortcode by contributor accounts

3. Scan page content for script tags within margin attribute values

4. Monitor for unusual JavaScript execution on pages with this shortcode

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تدقيق جميع مواقع WordPress التي تستخدم مكون Go Night Pro للبحث عن أي استخدام مريب للاختصار مع سمات 'margin'

2. مراجعة سجلات وصول المستخدمين لحسابات مستوى المساهم التي قد تكون قد حقنت محتوى ضار

3. تعطيل مكون Go Night Pro فوراً إذا لم يكن قيد الاستخدام النشط

4. إذا كان المكون مطلوباً، قيد وصول مستوى المساهم للمستخدمين الموثوقين فقط

إرشادات التصحيح:

1. راقب مستودع المكون الرسمي للتحديثات الأمنية

2. اتصل بمطور المكون للحصول على جدول زمني للتصحيح

3. فكر في التبديل إلى مكونات الوضع الليلي البديلة ذات السجلات الأمنية الأفضل

الضوابط التعويضية:

1. تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حمولات XSS وحجبها في سمات الاختصار

2. تفعيل مكونات أمان WordPress (Wordfence, Sucuri) مع قدرات الكشف عن XSS

3. تنفيذ رؤوس Content Security Policy (CSP) لتقييد تنفيذ البرامج النصية

4. استخدام إدارة أدوار مستخدمي WordPress لتحديد وصول المساهم للموظفين الأساسيين فقط

5. تفعيل تسجيل تدقيق WordPress لتتبع جميع تعديلات الاختصار

قواعد الكشف:

1. مراقبة استخدام الاختصار: أنماط [go-night-pro-shortcode margin="*<*"]

2. تنبيه أي تعديلات على الصفحات/المنشورات التي تحتوي على go-night-pro-shortcode بواسطة حسابات المساهم

3. مسح محتوى الصفحة للبحث عن علامات البرامج النصية ضمن قيم سمة الهامش

4. مراقبة تنفيذ JavaScript غير العادي على الصفحات التي تحتوي على هذا الاختصار

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.14.2.1 - Secure development policy (input validation and output encoding requirements) A.14.2.5 - Secure development environment (vulnerability management) A.12.6.1 - Management of technical vulnerabilities (patch management)

🔵 SAMA CSF

ID.SC-7 - Software, firmware, and information integrity (secure coding practices) PR.DS-6 - Integrity checking mechanisms (input validation) DE.CM-8 - Vulnerability scans (detection of XSS vulnerabilities)

🟡 ISO 27001:2022

A.14.2.1 - Secure development policy A.14.2.5 - Secure development environment A.12.6.1 - Management of technical vulnerabilities

🟣 PCI DSS v4.0.1

6.5.7 - Cross-site scripting (XSS) prevention 6.2 - Security patches and updates

🔗 المراجع والمصادر 5

🔗

https://plugins.trac.wordpress.org/browser/go-night-pro/tags/1.1.0/admin/partials/short...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/go-night-pro/tags/1.1.0/admin/partials/short...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/go-night-pro/trunk/admin/partials/shortcode/...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/go-night-pro/trunk/admin/partials/shortcode/...

security@wordfence.com

🔗

https://www.wordfence.com/threat-intel/vulnerabilities/id/4a75444e-b1e4-41e0-9209-07ded...

security@wordfence.com

📊 CVSS Score

6.4

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.4

CWECWE-79

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-21

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

6.2

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-79

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-1886

عرّفنا بنفسك

تسجيل الدخول مطلوب