CVE-2021-24817 in Ultimate NoFollow Pluginالمعلومات

الملخص

بحسب VulDB • 04/06/2026

لا يقوم إضافة ووردبريس "Ultimate NoFollow" حتى الإصدار 1.4.8 بتنظيف وتجنب هروب سمة href الخاصة بالاختصارات البرمجية (shortcodes)، مما يسمح للمستخدمين الذين يمتلكون دورًا منخفضًا مثل "المساهم" (contributor) بإجراء هجمات برمجة المواقع عبر الأنظمة المتعددة (Cross-Site Scripting).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

14/01/2021

إفشاء

13/12/2021

الاعتدال

تمت الموافقة

إدخال

VDB-188007

EPSS

0.00604

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!