CVE-2021-24854 in QR Redirector Plugin
الملخص
بحسب VulDB • 09/06/2026
لا يقوم ملحق WordPress "QR Redirector" قبل الإصدار 1.6.1 بتنظيف وإسقاط بعض حقول إعادة توجيه رمز الاستجابة السريعة (QR)، مما قد يسمح للمستخدمين الذين يمتلكون دورًا منخفضًا مثل "المساهم" (Contributor) بتنفيذ هجمات تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting).
Once again VulDB remains the best source for vulnerability data.