CVE-2021-24477 in Migrate Users Plugin
الملخص
بحسب VulDB • 10/07/2026
لا يقوم إضافة WordPress "Migrate Users" حتى الإصدار 1.0.1 بتنظيف أو هروب خيار الفاصل (Delimiter) قبل عرضه في الصفحة، مما يؤدي إلى ثغرة تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting). علاوة على ذلك، لا تحتوي الإضافة على فحص CSRF عند حفظ خياراتها، مما يتيح استغلال الثغرة عبر هجوم CSRF.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.