الثغرات ›

CVE-2026-2427

متوسط

CWE-79 — نوع الضعف

                    نُشر: Mar 21, 2026                      ·  آخر تحديث: Mar 23, 2026                      ·  المصدر: NVD                

CVSS v3

6.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The itsukaita plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'day_from' and 'day_to' parameters in all versions up to, and including, 0.1.2 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that execute if they can successfully trick an administrator into performing an action such as clicking on a link.

🤖 ملخص AI

The itsukaita WordPress plugin versions up to 0.1.2 contains a reflected XSS vulnerability in the 'day_from' and 'day_to' parameters due to insufficient input sanitization. Unauthenticated attackers can inject malicious scripts that execute when administrators click malicious links.

📄 الوصف (العربية)

تحتوي إضافة itsukaita لـ WordPress على ثغرة XSS منعكسة في معاملات 'day_from' و 'day_to' بسبب عدم كفاية تنظيف المدخلات والتحقق من المخرجات. يمكن للمهاجمين غير المصرح لهم حقن نصوص ويب عشوائية تُنفذ عند نقر المسؤولين على روابط ضارة. هذا يؤثر على جميع الإصدارات حتى 0.1.2.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 24, 2026 03:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government healthcare banking

🎯 تقنيات MITRE ATT&CK

T1598.003 T1566.002 T1190

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update the itsukaita plugin to version 0.1.3 or later immediately. Implement Web Application Firewall (WAF) rules to filter XSS payloads. Conduct security awareness training for administrators regarding phishing and malicious links. Review WordPress plugin inventory and disable unused plugins.

🔧 خطوات المعالجة (العربية)

قم بتحديث إضافة itsukaita إلى الإصدار 0.1.3 أو أحدث فوراً. طبّق قواعد جدار حماية تطبيقات الويب لتصفية حمولات XSS. أجرِ تدريباً على الوعي الأمني للمسؤولين بشأن الرسائل المزيفة والروابط الضارة. راجع قائمة إضافات WordPress وعطّل الإضافات غير المستخدمة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

ID.RA-1 PR.DS-1

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 3

🔗

https://plugins.trac.wordpress.org/browser/itsukaita/tags/0.1.2/itsukaita.php#L55

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/itsukaita/trunk/itsukaita.php#L55

security@wordfence.com

🔗

https://www.wordfence.com/threat-intel/vulnerabilities/id/a0010ee3-1016-479f-ae60-5d590...

security@wordfence.com

📊 CVSS Score

6.1

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.1

CWECWE-79

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-21

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-79

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-2427

عرّفنا بنفسك

تسجيل الدخول مطلوب