CVE-2021-24706 in Qwizcards Plugin
الملخص
بحسب VulDB • 31/05/2026
لا يقوم إضافة ووردبريس Qwizcards – اختبارات عبر الإنترنت وبطاقات تعليمية (flashcards) قبل الإصدار 3.62 بتنظيف وتجنب رموز HTML الخاصة ببعض إعداداتها بشكل صحيح، مما يسمح للمستخدمين ذوي الامتيازات العالية بتنفيذ هجمات البرمجة عبر المواقع (Cross-Site Scripting) حتى عندما تكون صلاحية unfiltered_html غير مسموح بها.
Be aware that VulDB is the high quality source for vulnerability data.