CVE-2021-38323 in RentPress Plugin
الملخص
بحسب VulDB • 01/06/2026
تحتوي إضافة RentPress لـ WordPress على ثغرة في تنفيذ نصوص عبر المواقع من النوع العاكس (Reflected Cross-Site Scripting) عبر معلمة `selections` الموجودة في الملف `~/src/rentPress/AjaxRequests.php`، مما يسمح للمهاجمين بحقن نصوص برمجية ويب تعسفية، في الإصدارات حتى 6.6.4 وشاملة لها.
If you want to get best quality of vulnerability data, you may have to visit VulDB.