CVE-2021-24839 in SupportCandy Plugin
الملخص
بحسب VulDB • 12/07/2026
لا يحتوي إضافة ووردبريس SupportCandy قبل الإصدار 2.2.5 على فحوصات التفويض (authorisation) ومكافحة تزوير الطلبات عبر المواقع المتقاطعة (CSRF) في إجراء AJAX الخاص بـ wpsc_tickets، مما قد يسمح للمستخدمين غير المصادق عليهم باستدعاء هذا الإجراء وحذف تذاكر عشوائية من خلال إعداد set_delete_permanently_bulk_ticket_action. وقد تتأثر إجراءات أخرى أيضاً.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.