الثغرات ›

CVE-2026-6702

متوسط

CWE-352 — نوع الضعف

                    نُشر: May 5, 2026                      ·  آخر تحديث: May 8, 2026                      ·  المصدر: NVD                

CVSS v3

6.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The Publish 2 Ping.fm plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.1. This is due to missing or incorrect nonce validation on the '/wp-admin/options-general.php?page=admin.php' page. This makes it possible for unauthenticated attackers to update settings and inject malicious web scripts via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.

🤖 ملخص AI

The Publish 2 Ping.fm WordPress plugin versions up to 1.1 contains a Cross-Site Request Forgery vulnerability due to missing nonce validation on the settings page. Unauthenticated attackers can exploit this to modify plugin settings and inject malicious scripts if they trick administrators into clicking a malicious link.

📄 الوصف (العربية)

إضافة Publish 2 Ping.fm لـ WordPress تحتوي على ثغرة CSRF في جميع الإصدارات حتى 1.1 بسبب عدم التحقق الصحيح من رموز nonce على صفحة الإعدادات. يمكن للمهاجمين غير المصرح لهم استغلال هذه الثغرة لتعديل إعدادات الإضافة وحقن برامج نصية ضارة إذا تمكنوا من خداع مسؤول الموقع.

🤖 ملخص تنفيذي (AI)

The Publish 2 Ping.fm WordPress plugin up to version 1.1 is vulnerable to CSRF attacks due to inadequate nonce validation. This allows attackers to change settings and inject malicious code by deceiving site administrators into clicking a crafted link.

🤖 التحليل الذكي آخر تحليل: May 23, 2026 15:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1548.002 T1566.002 T1204.001

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Update the Publish 2 Ping.fm plugin to version 1.2 or later immediately. If an update is unavailable, disable or remove the plugin until a patched version is released. Implement Web Application Firewall rules to detect and block CSRF attacks. Train administrators on phishing and social engineering risks.

🔧 خطوات المعالجة (العربية)

قم بتحديث إضافة Publish 2 Ping.fm إلى الإصدار 1.2 أو أحدث فوراً. إذا لم يكن التحديث متاحاً، قم بتعطيل أو إزالة الإضافة حتى يتم إصدار نسخة مصححة. طبق قواعد جدار حماية تطبيقات الويب للكشف عن هجمات CSRF. درب المسؤولين على مخاطر التصيد والهندسة الاجتماعية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.3.1 5.3.2

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 7

🔗

https://plugins.trac.wordpress.org/browser/publish-2-pingfm/tags/1.1/php/admin.php#L136

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/publish-2-pingfm/tags/1.1/php/admin.php#L76

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/publish-2-pingfm/tags/1.1/php/prefs.php#L219

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/publish-2-pingfm/trunk/php/admin.php#L136

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/publish-2-pingfm/trunk/php/admin.php#L76

security@wordfence.com

🔗

https://plugins.trac.wordpress.org/browser/publish-2-pingfm/trunk/php/prefs.php#L219

security@wordfence.com

🔗

https://www.wordfence.com/threat-intel/vulnerabilities/id/c0dc5349-139a-4bf3-8503-0e75b...

security@wordfence.com

📊 CVSS Score

6.1

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.1

CWECWE-352

EPSS0.02%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-05

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-352

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-6702

عرّفنا بنفسك

تسجيل الدخول مطلوب