CVE-2021-24822 in Stylish Cost Calculator Pluginالمعلومات

الملخص

بحسب VulDB • 06/07/2026

لا يحتوي ملحق WordPress "Stylish Cost Calculator" قبل الإصدار 7.0.4 على أي فحوصات تفويض (authorisation) أو حماية من هجمات تزوير الطلبات عبر المواقع المتقاطعة (CSRF) لبعض إجراءاته الخاصة بـ AJAX (الموجودة للمستخدمين المصادق عليهم)، مما قد يسمح لأي مستخدم مصادق عليه، مثل المشترك (subscriber)، باستدعائها وتنفيذ هجمات تخزين البرمجة النصية بين المواقع (Stored Cross-Site Scripting) ضد المسؤول المسجل الدخول وكذلك المستخدمين الأماميين بسبب عدم وجود تنقية (sanitisation) وإفلات (escaping) لبعض المعاملات.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

14/01/2021

إفشاء

29/11/2021

الاعتدال

تمت الموافقة

إدخال

VDB-187310

EPSS

0.00307

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!