CVE-2021-24477 in Migrate Users Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

لا يقوم إضافة WordPress "Migrate Users" حتى الإصدار 1.0.1 بتنظيف أو هروب خيار الفاصل (Delimiter) قبل عرضه في الصفحة، مما يؤدي إلى ثغرة تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting). علاوة على ذلك، لا تحتوي الإضافة على فحص CSRF عند حفظ خياراتها، مما يتيح استغلال الثغرة عبر هجوم CSRF.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

14/01/2021

إفشاء

02/08/2021

الاعتدال

تمت الموافقة

إدخال

VDB-179852

EPSS

0.00412

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!