الثغرات ›

CVE-2026-2582

متوسط

CWE-94 — نوع الضعف

                    نُشر: Apr 14, 2026                      ·  آخر تحديث: Apr 17, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The The Germanized for WooCommerce plugin for WordPress is vulnerable to arbitrary shortcode execution via 'account_holder' parameter in all versions up to, and including, 3.20.5. This is due to the software allowing users to execute an action that does not properly validate a value before running do_shortcode. This makes it possible for unauthenticated attackers to execute arbitrary shortcodes.

🤖 ملخص AI

The Germanized for WooCommerce plugin contains an arbitrary shortcode execution vulnerability in the 'account_holder' parameter affecting versions up to 3.20.5. Unauthenticated attackers can exploit this to execute arbitrary shortcodes and potentially compromise WordPress sites.

📄 الوصف (العربية)

تسمح الثغرة للمهاجمين غير المصرحين بتنفيذ رموز مختصرة عشوائية من خلال معامل 'account_holder' دون التحقق المناسب من الصحة. يمكن أن يؤدي هذا إلى تنفيذ كود ضار وتسرب البيانات والسيطرة على موقع WordPress.

🤖 ملخص تنفيذي (AI)

يحتوي مكون Germanized for WooCommerce على ثغرة تنفيذ رموز مختصرة عشوائية في معامل 'account_holder' يؤثر على الإصدارات حتى 3.20.5. يمكن للمهاجمين غير المصرحين استغلال هذا لتنفيذ رموز مختصرة عشوائية.

🤖 التحليل الذكي آخر تحليل: May 12, 2026 11:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1203

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update the Germanized for WooCommerce plugin to version 3.20.6 or later immediately. Implement input validation and sanitization for the 'account_holder' parameter. Disable the plugin if immediate patching is not possible and use alternative payment processing solutions.

🔧 خطوات المعالجة (العربية)

قم بتحديث مكون Germanized for WooCommerce إلى الإصدار 3.20.6 أو أحدث على الفور. قم بتطبيق التحقق من صحة المدخلات والتطهير لمعامل 'account_holder'. قم بتعطيل المكون إذا لم يكن التصحيح الفوري ممكناً واستخدم حلول معالجة الدفع البديلة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.14.2.1 A.14.2.5

🔵 SAMA CSF

CC6.1 CC6.2 CC7.2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://plugins.trac.wordpress.org/browser/woocommerce-germanized/tags/3.20.5/includes/...

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/woocommerce-germanized/tags/3.20.5/includes/...

security@wordfence.com

🔗

https://www.wordfence.com/threat-intel/vulnerabilities/id/9e6837ad-576f-4c25-9540-6144d...

security@wordfence.com

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-94

EPSS0.09%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-14

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-94

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-2582

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب