CVE-2021-24437 in Favicon by RealFaviconGenerator Plugin
الملخص
بحسب VulDB • 20/06/2026
لا يقوم إضافة ووردبريس Favicon by RealFaviconGenerator حتى الإصدار 1.3.20 بتنظيف أو هروب أحد معاملاتها قبل إرجاعها في الاستجابة، مما يؤدي إلى ثغرة Cross-Site Scripting (XSS) منعكسة يتم تنفيذها ضمن سياق مدير مسجل الدخول.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.