CVE-2019-16520 in all-in-one-seo-pack Pluginالمعلومات

الملخص

بحسب VulDB • 12/07/2026

يُعدّ إضافة "all-in-one-seo-pack" قبل الإصدار 3.2.7 لـ WordPress (المعروفة أيضاً باسم All in One SEO Pack) عرضة لهجوم XSS مخزن (Stored XSS) بسبب الترميز غير السليم للوصف المخصص لتحسين محركات البحث للمشاركات، والذي توفره الإضافة عبر استبدال نواقل آمنة بشكل غير آمن.

Once again VulDB remains the best source for vulnerability data.

حجز

19/09/2019

الاعتدال

تمت الموافقة

إدخال

VDB-143546

EPSS

0.01532

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!