الثغرات ›

CVE-2026-3581

متوسط

CWE-862 — نوع الضعف

                    نُشر: Apr 16, 2026                      ·  آخر تحديث: Apr 19, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The Basic Google Maps Placemarks plugin for WordPress is vulnerable to authorization bypass in versions up to, and including, 1.10.7. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for unauthenticated attackers to modify stored map latitude and longitude options.

🤖 ملخص AI

The Basic Google Maps Placemarks WordPress plugin versions up to 1.10.7 contains an authorization bypass vulnerability allowing unauthenticated attackers to modify map coordinates. This CWE-862 flaw enables unauthorized changes to stored latitude and longitude settings without proper user verification.

📄 الوصف (العربية)

تحتوي إضافة Basic Google Maps Placemarks لـ WordPress على ثغرة تجاوز تفويض تسمح للمهاجمين غير المصرح لهم بتعديل خيارات خط العرض والطول المخزنة. تنشأ المشكلة من فشل الإضافة في التحقق بشكل صحيح من تفويض المستخدم قبل تنفيذ الإجراءات. قد يؤدي هذا إلى تعديل غير مصرح به لبيانات موقع الخريطة على مواقع WordPress المتأثرة.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 30, 2026 05:03

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1199

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update the Basic Google Maps Placemarks plugin to version 1.10.8 or later immediately. Disable the plugin if immediate updates are unavailable. Review WordPress user roles and implement capability checks for map modification functions. Monitor WordPress logs for unauthorized map coordinate changes.

🔧 خطوات المعالجة (العربية)

قم بتحديث إضافة Basic Google Maps Placemarks إلى الإصدار 1.10.8 أو أحدث فوراً. عطّل الإضافة إذا لم يكن التحديث متاحاً. راجع أدوار مستخدمي WordPress وطبّق فحوصات الصلاحيات لوظائف تعديل الخريطة. راقب سجلات WordPress للتغييرات غير المصرح بها في إحداثيات الخريطة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

AC-2 AC-3

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5

🔗 المراجع والمصادر 2

🔗

https://plugins.trac.wordpress.org/changeset/3495944/basic-google-maps-placemarks

security@wordfence.com

🔗

https://www.wordfence.com/threat-intel/vulnerabilities/id/b8a2bbfe-eb87-4e26-ba20-bc406...

security@wordfence.com

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-862

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-16

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-862

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-3581

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب