CVE-2021-24600 in WP Dialog Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

لا يقوم إضافة WP Dialog لـ WordPress حتى الإصدار 1.2.5.5 بتنظيف وتجنب بعض إعداداتها قبل عرضها في الصفحات، مما يسمح للمستخدمين ذوي الامتيازات العالية بإجراء هجمات عبر المواقع (Cross-Site Scripting) حتى عندما تكون صلاحية unfiltered_html غير مسموح بها.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

14/01/2021

إفشاء

20/09/2021

الاعتدال

تمت الموافقة

إدخال

VDB-182930

EPSS

0.00598

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!