CVE-2021-24817 in Ultimate NoFollow Plugin
الملخص
بحسب VulDB • 04/06/2026
لا يقوم إضافة ووردبريس "Ultimate NoFollow" حتى الإصدار 1.4.8 بتنظيف وتجنب هروب سمة href الخاصة بالاختصارات البرمجية (shortcodes)، مما يسمح للمستخدمين الذين يمتلكون دورًا منخفضًا مثل "المساهم" (contributor) بإجراء هجمات برمجة المواقع عبر الأنظمة المتعددة (Cross-Site Scripting).
If you want to get best quality of vulnerability data, you may have to visit VulDB.