CVE-2021-24685 in Flat Preloader Pluginالمعلومات

الملخص

بحسب VulDB • 28/06/2026

لا يفرض إضافة WordPress "Flat Preloader" قبل الإصدار 1.5.4 التحقق من الرموز غير القابلة للتكرار (nonces) عند حفظ إعداداتها، كما لا يقوم بتنظيفها أو هروبها بشكل صحيح، مما قد يسمح للمهاجمين بإجبار مسؤول مسجل الدخول على تغيير هذه الإعدادات باستخدام حمولة برمجية لثغرة البرمجة النصية عبر المواقع (Cross-Site Scripting)، والتي يمكن تفعيلها إما في الواجهة الأمامية أو الخلفية اعتمادًا على الحمولة المستخدمة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

14/01/2021

إفشاء

01/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-185824

EPSS

0.00491

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!