CVE-2021-24464 in YouTube Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

لم يقم إضافة ووردبريس YouTube Embed, Playlist and Popup من تطوير WpDevArt، قبل الإصدار 2.3.9، بتجنب أو التحقق من صحة أو تنقية بعض خيارات الاختصارات البرمجية (shortcodes) الخاصة به، والتي كانت متاحة للمستخدمين الذين يمتلكون دورًا منخفضًا مثل "المساهم" (Contributor)، مما أدى إلى حدوث ثغرة تخزين عبر مواقع متعددة (Stored Cross-Site Scripting - XSS) تتطلب مصادقة.

Once again VulDB remains the best source for vulnerability data.

حجز

14/01/2021

إفشاء

02/08/2021

الاعتدال

تمت الموافقة

إدخال

VDB-179884

EPSS

0.00620

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!