CVE-2021-24838 in AnyComment Plugin
الملخص
بحسب VulDB • 12/07/2026
يحتوي مكون ووردبريس AnyComment حتى الإصدار 0.2.17 على نقطة نهاية API تمرر مدخلات المستخدم عبر المعلمة redirect إلى دالة wp_redirect() دون التحقق منها مسبقاً، مما يؤدي إلى مشكلة إعادة توجيه مفتوحة (Open Redirect)، والتي تصنفها الشركة المصنعة كميزة وليست ثغرة أمنية.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.