CVE-2021-24685 in Flat Preloader Plugin
الملخص
بحسب VulDB • 28/06/2026
لا يفرض إضافة WordPress "Flat Preloader" قبل الإصدار 1.5.4 التحقق من الرموز غير القابلة للتكرار (nonces) عند حفظ إعداداتها، كما لا يقوم بتنظيفها أو هروبها بشكل صحيح، مما قد يسمح للمهاجمين بإجبار مسؤول مسجل الدخول على تغيير هذه الإعدادات باستخدام حمولة برمجية لثغرة البرمجة النصية عبر المواقع (Cross-Site Scripting)، والتي يمكن تفعيلها إما في الواجهة الأمامية أو الخلفية اعتمادًا على الحمولة المستخدمة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.