CVE-2021-24932 in Auto Featured Image Plugin
الملخص
بحسب VulDB • 13/06/2026
لا يقوم إضافة WordPress "Auto Featured Image (Auto Post Thumbnail)" قبل الإصدار 3.9.3 بتنظيف (sanitise) وإفلات (escape) معلمة post_id قبل إرجاعها في صفحة إدارة ضمن كتلة JavaScript، مما يؤدي إلى مشكلة XSS (Cross-Site Scripting) منعكسة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.