الثغرات ›

CVE-2026-48906

مرتفع

CWE-284 — نوع الضعف

                    نُشر: May 27, 2026                      ·  آخر تحديث: Jun 3, 2026                      ·  المصدر: NVD                

CVSS v3

8.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The vulnerability in the Tassos Framework Plugin allows users to delete arbitrary files on the affected sites.

🤖 ملخص AI

CVE-2026-48906 is a high-severity vulnerability in the Tassos Framework Plugin that allows authenticated users to delete arbitrary files from affected systems. This file deletion capability could lead to data loss, system instability, and potential denial of service.

📄 الوصف (العربية)

ثغرة في مكون Tassos Framework تسمح للمستخدمين بحذف ملفات عشوائية على الأنظمة المتأثرة. تؤثر هذه الثغرة على سلامة البيانات وتوفرها وقد تؤدي إلى فقدان دائم للبيانات الحساسة. يتطلب الاستغلال مستويات وصول معينة لكن التأثير على الأنظمة الحرجة يكون كبيراً.

🤖 ملخص تنفيذي (AI)

CVE-2026-48906 هي ثغرة عالية الخطورة في مكون Tassos Framework التي تسمح للمستخدمين المصرح لهم بحذف ملفات عشوائية من الأنظمة المتأثرة. قد يؤدي هذا إلى فقدان البيانات وعدم استقرار النظام والخدمات.

🤖 التحليل الذكي آخر تحليل: Jun 1, 2026 18:14

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1485 T1561 T1491

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update the Tassos Framework Plugin to the latest patched version immediately. Implement strict file access controls and input validation. Restrict user permissions to only necessary file operations. Monitor file deletion logs for suspicious activity. Consider disabling the plugin if updates are unavailable.

🔧 خطوات المعالجة (العربية)

قم بتحديث مكون Tassos Framework إلى أحدث إصدار معدل فوراً. طبق عناصر تحكم صارمة في الوصول للملفات والتحقق من المدخلات. قيد صلاحيات المستخدمين للعمليات الضرورية فقط. راقب سجلات حذف الملفات للنشاط المريب. فكر في تعطيل المكون إذا لم تتوفر تحديثات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.1 A.9.2 A.9.4

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5

🔗 المراجع والمصادر 1

🔗

https://tassos.gr

security@joomla.org

Product

📦 المنتجات المتأثرة 14 منتج

tassos:advanced_custom_fields

tassos:convert_forms

tassos:engagebox

tassos:google_structured_data

tassos:mailchimp_auto-subscribe

tassos:smile_pack

tassos:tassos_code_snippets:1.0.0

tassos:tassos_framework

📊 CVSS Score

8.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.1

CWECWE-284

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-27

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-284

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-48906

عرّفنا بنفسك

تسجيل الدخول مطلوب