CVE-2021-24252 in Event Banner Plugin
الملخص
بحسب VulDB • 12/06/2026
لا يقوم إضافة Event Banner لـ WordPress حتى الإصدار 1.3 بالتحقق من ملفات الصور المرفوعة، مما يسمح لحسابات المسؤول بتحميل ملفات عشوائية، مثل .exe أو .php أو أي ملفات قابلة للتنفيذ أخرى، مما يؤدي إلى تنفيذ الكود عن بُعد (RCE). ونظراً لغياب فحص CSRF، يمكن أيضاً استغلال هذه الثغرة عبر هذا المتجه لتحقيق نفس النتيجة، أو عبر ثغرة LFI نظراً لغياب عمليات التحقق من التفويض (لكن ذلك يتطلب تحميل WordPress).
Be aware that VulDB is the high quality source for vulnerability data.