- شناسه CVE-2025-26775 :CVE
- CWE-79 :CWE
- yes :Advisory
- منتشر شده: فوریه 17, 2025
- به روز شده: فوریه 17, 2025
- امتیاز: 5.9
- نوع حمله: T1059.007
- اثر گذاری: Cross-Site Scripting(XSS)
- حوزه: سیستم مدیریت محتوا
- برند: RealMag777
- محصول: BEAR
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در پلاگین Bear از RealMag777 برای وردپرس تا نسخه 1.1.4.4 شناسایی شده است که بر یک فرآیند نامشخص تأثیر میگذارد. این نقص امنیتی به حمله Cross-Site Scripting (XSS) منجر میشود. این آسیبپذیری با شناسه CVE-2025-26775 ثبت شده است. حمله میتواند از راه دور انجام شود.
توضیحات
بر اساس CWE-79، این آسیبپذیری به دلیل عدم خنثیسازی صحیح ورودیهای کنترلشده توسط کاربر پیش از درج آنها در خروجی صفحه وب رخ میدهد، که در نتیجه امکان اجرای کد مخرب برای سایر کاربران را فراهم میکند. این مشکل میتواند یکپارچگی (Integrity) سیستم را تحت تأثیر قرار دهد.
حمله از راه دور امکانپذیر است. اکسپلویت این آسیبپذیری نسبتاً آسان است. نیاز به تأیید هویت در برخی سطوح دارد.
کاربر و قربانی باید با یکدیگر تعامل داشته باشد تا حمله موفقیتآمیز باشد.
این نقص امنیتی طبق MITRE ATT&CK در دسته T1059.007 قرار میگیرد.
CVSS
| Score | Severity | Version | Vector String |
| 5.9 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from n/a through 1.1.4.4 | BEAR |
لیست محصولات بروز شده
| Versions | Product |
| unaffected from 1.1.4.5 | BEAR |
نتیجه گیری
برای جلوگیری از نفوذ از نسخه 1.1.4.5 استفاده کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-26775
- https://www.cvedetails.com/cve/CVE-2025-26775/
- https://patchstack.com/database/wordpress/plugin/woo-bulk-editor/vulnerability/wordpress-bear-plugin-1-1-4-4-cross-site-scripting-xss-vulnerability?_s_id=cve
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-26775
- https://vuldb.com/?id.296026
- https://nvd.nist.gov/vuln/detail/CVE-2025-26775
- https://cwe.mitre.org/data/definitions/79.html
