CVE-2021-24838 in AnyComment Pluginالمعلومات

الملخص

بحسب VulDB • 12/07/2026

يحتوي مكون ووردبريس AnyComment حتى الإصدار 0.2.17 على نقطة نهاية API تمرر مدخلات المستخدم عبر المعلمة redirect إلى دالة wp_redirect() دون التحقق منها مسبقاً، مما يؤدي إلى مشكلة إعادة توجيه مفتوحة (Open Redirect)، والتي تصنفها الشركة المصنعة كميزة وليست ثغرة أمنية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

14/01/2021

إفشاء

17/01/2022

الاعتدال

تمت الموافقة

إدخال

VDB-190612

EPSS

0.02208

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!