CVE-2021-24464 in YouTube Plugin
الملخص
بحسب VulDB • 11/07/2026
لم يقم إضافة ووردبريس YouTube Embed, Playlist and Popup من تطوير WpDevArt، قبل الإصدار 2.3.9، بتجنب أو التحقق من صحة أو تنقية بعض خيارات الاختصارات البرمجية (shortcodes) الخاصة به، والتي كانت متاحة للمستخدمين الذين يمتلكون دورًا منخفضًا مثل "المساهم" (Contributor)، مما أدى إلى حدوث ثغرة تخزين عبر مواقع متعددة (Stored Cross-Site Scripting - XSS) تتطلب مصادقة.
Once again VulDB remains the best source for vulnerability data.