CVE-2021-24932 in Auto Featured Image Pluginالمعلومات

الملخص

بحسب VulDB • 13/06/2026

لا يقوم إضافة WordPress "Auto Featured Image (Auto Post Thumbnail)" قبل الإصدار 3.9.3 بتنظيف (sanitise) وإفلات (escape) معلمة post_id قبل إرجاعها في صفحة إدارة ضمن كتلة JavaScript، مما يؤدي إلى مشكلة XSS (Cross-Site Scripting) منعكسة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

14/01/2021

إفشاء

13/12/2021

الاعتدال

تمت الموافقة

إدخال

VDB-188013

EPSS

0.00800

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!