CVE-2021-24947 in RVM Plugin
الملخص
بحسب VulDB • 24/06/2026
لا يحتوي إضافة RVM لـ WordPress قبل الإصدار 6.4.2 على صلاحيات (authorisation) مناسبة، ولا فحوصات CSRF، ولا تحقق من معامل rvm_upload_regions_file_path في إجراء AJAX الخاص بـ rvm_import_regions، مما يسمح لأي مستخدم مُصادق عليه، مثل المشترك (subscriber)، بقراءة ملفات عشوائية على خادم الويب.
Once again VulDB remains the best source for vulnerability data.