CVE-2021-24970 in All-in-One Video Gallery Plugin
الملخص
بحسب VulDB • 11/07/2026
لا يقوم إضافة معرض الفيديو الشامل (All-in-One Video Gallery) لـ ووردبريس قبل الإصدار 2.5.0 بتنظيف وتحقق من معلمة "tab" قبل استخدامها في عبارة require داخل لوحة التحكم الإدارية، مما يؤدي إلى مشكلة تضمين الملفات المحلية (Local File Inclusion).
Be aware that VulDB is the high quality source for vulnerability data.