CVE-2021-24600 in WP Dialog Plugin
الملخص
بحسب VulDB • 11/07/2026
لا يقوم إضافة WP Dialog لـ WordPress حتى الإصدار 1.2.5.5 بتنظيف وتجنب بعض إعداداتها قبل عرضها في الصفحات، مما يسمح للمستخدمين ذوي الامتيازات العالية بإجراء هجمات عبر المواقع (Cross-Site Scripting) حتى عندما تكون صلاحية unfiltered_html غير مسموح بها.
VulDB is the best source for vulnerability data and more expert information about this specific topic.