الثغرات ›

CVE-2026-2277

متوسط

The rexCrawler plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'url' and 'regex' parameters in the search-pattern tester page in all versions up to, and including, 1.0.15

CWE-79 — نوع الضعف

                    نُشر: Mar 21, 2026                      ·  آخر تحديث: Mar 23, 2026                      ·  المصدر: NVD                

CVSS v3

6.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The rexCrawler plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'url' and 'regex' parameters in the search-pattern tester page in all versions up to, and including, 1.0.15 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick an administrator into performing an action such as clicking on a link. This only affects multi-site installations and installations where unfiltered_html has been disabled.

🤖 ملخص AI

The rexCrawler WordPress plugin versions up to 1.0.15 contain a reflected XSS vulnerability in the search-pattern tester page through unsanitized 'url' and 'regex' parameters. Unauthenticated attackers can inject malicious scripts that execute when administrators click crafted links on affected multi-site or restricted installations.

📄 الوصف (العربية)

ملحق rexCrawler لـ WordPress يعاني من ثغرة XSS منعكسة في صفحة اختبار نمط البحث بسبب عدم تعقيم المدخلات بشكل كافٍ. تؤثر الثغرة على تثبيتات الموقع المتعدد والتثبيتات التي تم تعطيل خاصية unfiltered_html فيها. يمكن للمهاجمين استغلال هذه الثغرة بخداع المسؤولين للنقر على روابط ضارة.

🤖 ملخص تنفيذي (AI)

ملحق rexCrawler لـ WordPress حتى الإصدار 1.0.15 يحتوي على ثغرة XSS منعكسة في صفحة اختبار نمط البحث عبر معاملات 'url' و 'regex' غير المعقمة. يمكن للمهاجمين غير المصرح لهم حقن برامج نصية ضارة تُنفذ عند نقر المسؤولين على روابط مصنوعة في التثبيتات المتأثرة.

🤖 التحليل الذكي آخر تحليل: May 24, 2026 06:20

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government banking telecom

🎯 تقنيات MITRE ATT&CK

T1190 T1598 T1566

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update the rexCrawler plugin to version 1.0.16 or later immediately. Implement Web Application Firewall (WAF) rules to detect and block XSS payloads. Conduct security awareness training for administrators regarding phishing and malicious link risks. Monitor WordPress plugin repositories for security updates and enable automatic plugin updates where possible.

🔧 خطوات المعالجة (العربية)

قم بتحديث ملحق rexCrawler إلى الإصدار 1.0.16 أو أحدث فوراً. طبّق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حمولات XSS وحجبها. قدّم تدريباً على الوعي الأمني للمسؤولين بشأن مخاطر التصيد والروابط الضارة. راقب مستودعات ملحقات WordPress للتحديثات الأمنية وفعّل التحديثات التلقائية للملحقات حيث أمكن.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1.1 A1.2 A2.1

🔵 SAMA CSF

ID.BE-3 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 5

🔗

https://plugins.trac.wordpress.org/browser/rexcrawler/tags/1.0.15/admin_regex_test.php#L25

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/rexcrawler/tags/1.0.15/admin_regex_test.php#L29

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/rexcrawler/trunk/admin_regex_test.php#L25

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/rexcrawler/trunk/admin_regex_test.php#L29

security@wordfence.com

🔗

https://www.wordfence.com/threat-intel/vulnerabilities/id/2a17f466-bc4b-4668-8ff9-e8b31...

security@wordfence.com

📊 CVSS Score

6.1

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.1

CWECWE-79

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-21

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-79

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-2277

عرّفنا بنفسك

تسجيل الدخول مطلوب