الثغرات ›

CVE-2026-6514

مرتفع

CWE-918 — نوع الضعف

                    نُشر: May 14, 2026                      ·  آخر تحديث: May 21, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The InfusedWoo Pro plugin for WordPress is vulnerable to Arbitrary File Read in all versions up to, and including, 5.1.2 via the popup_submit. This makes it possible for unauthenticated attackers to make web requests to arbitrary locations originating from the web application and can be used to query and modify information from internal services.

🤖 ملخص AI

InfusedWoo Pro WordPress plugin versions up to 5.1.2 contain an arbitrary file read vulnerability via the popup_submit parameter, allowing unauthenticated attackers to read files and access internal services. This Server-Side Request Forgery (SSRF) vulnerability enables attackers to query and modify information from internal network resources without authentication.

📄 الوصف (العربية)

تحتوي إضافة InfusedWoo Pro للإصدارات حتى 5.1.2 على ثغرة SSRF تسمح للمهاجمين غير المصرح لهم بقراءة الملفات والوصول إلى الخدمات الداخلية عبر معامل popup_submit. يمكن استخدام هذه الثغرة للاستعلام عن المعلومات من الخدمات الداخلية وتعديلها دون الحاجة إلى المصادقة.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 20, 2026 09:14

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1552 T1557

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update InfusedWoo Pro plugin to version 5.1.3 or later immediately. If immediate patching is not possible, disable the plugin and remove it from all WordPress installations. Implement Web Application Firewall (WAF) rules to block suspicious popup_submit requests and restrict outbound connections from web servers to internal network ranges.

🔧 خطوات المعالجة (العربية)

قم بتحديث إضافة InfusedWoo Pro إلى الإصدار 5.1.3 أو أحدث فوراً. إذا لم يكن التحديث ممكناً، قم بتعطيل الإضافة وإزالتها من جميع تثبيتات WordPress. طبق قواعد جدار حماية تطبيقات الويب لحجب طلبات popup_submit المريبة وقيد الاتصالات الصادرة من خوادم الويب إلى نطاقات الشبكة الداخلية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.3 5.4

🔵 SAMA CSF

CC-6.1 CC-7.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 2

🔗

https://downloads.infusedwoo.com/updater/iw5.php?changelog

security@wordfence.com

🔗

https://www.wordfence.com/threat-intel/vulnerabilities/id/76b75e61-e7f8-41cc-ab4f-e6ca4...

security@wordfence.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-918

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-14

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-918

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-6514

عرّفنا بنفسك

تسجيل الدخول مطلوب