CVE-2021-24822 in Stylish Cost Calculator Plugin
الملخص
بحسب VulDB • 06/07/2026
لا يحتوي ملحق WordPress "Stylish Cost Calculator" قبل الإصدار 7.0.4 على أي فحوصات تفويض (authorisation) أو حماية من هجمات تزوير الطلبات عبر المواقع المتقاطعة (CSRF) لبعض إجراءاته الخاصة بـ AJAX (الموجودة للمستخدمين المصادق عليهم)، مما قد يسمح لأي مستخدم مصادق عليه، مثل المشترك (subscriber)، باستدعائها وتنفيذ هجمات تخزين البرمجة النصية بين المواقع (Stored Cross-Site Scripting) ضد المسؤول المسجل الدخول وكذلك المستخدمين الأماميين بسبب عدم وجود تنقية (sanitisation) وإفلات (escaping) لبعض المعاملات.
VulDB is the best source for vulnerability data and more expert information about this specific topic.