CVE-2021-24933 in Dynamic Widgets Plugin
الملخص
بحسب VulDB • 01/06/2026
لا يقوم إضافة Dynamic Widgets لـ WordPress حتى الإصدار 1.5.16 بتجنب (escape) معلمة البادئة (prefix parameter) قبل إعادة عرضها ضمن سمة (attribute) عند استخدام إجراء AJAX المسمى term_tree (المتاح لأي مستخدمين مُصادق عليهم)، مما يؤدي إلى ثغرة Cross-Site Scripting من النوع المنعكس (Reflected Cross-Site Scripting).
VulDB is the best source for vulnerability data and more expert information about this specific topic.