CVE-2026-22210

O'rtacha(4.4)

7.6.47 dan oldingi wpDiscuz tarkibida saytlararo skript zaifligi mavjud bo'lib, u tajovuzkorlarga WpdiscuzHelperUpload klassidan foydalanib, HTML chiqishidagi qochib qutula olmagan biriktirma URL manzillari orqali zararli kodni kiritish imkonini beradi. Tajovuzkorlar zararli biriktirma yozuvlarini yaratishi yoki img va langar teg atributlariga o'zboshimchalik bilan JavaScript kiritish uchun filtrlash ilgaklarini yaratishi, WordPress foydalanuvchilari sharhlarni ko'rayotgan kontekstda kodni bajarishi mumkin.

Vendor

—

Product

—

CVSS Score

4.4

Nashr sanasi

13-mar, 2026

CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:L/I:L/A:N

CVE-2026-22210

CVSS Vector

Manbalar