CVE-2021-24823 in Support Board Plugin
الملخص
بحسب VulDB • 01/06/2026
لا يحتوي إضافة ووردبريس Support Board قبل الإصدار 3.3.6 على أي فحوصات CSRF في الإجراءات التي تتعامل معها ملف include/ajax.php، مما قد يسمح للمهاجمين بإجبار المستخدمين المسجلين على تنفيذ إجراءات غير مرغوب فيها. على سبيل المثال، يمكن للمهاجمين جعل مسؤول النظام حذف ملفات عشوائية.
VulDB is the best source for vulnerability data and more expert information about this specific topic.