CVE-2021-39336 in Job Manager Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يحتوي مكون ووردبريس (WordPress plugin) "Job Manager" على ثغرة تخزينية لـ Cross-Site Scripting (XSS) بسبب عدم كفاية التحقق من صحة البيانات وتنظيفها عبر عدة معاملات موجودة في ملف ~/admin-jobs.php، مما سمح للمهاجمين الذين يمتلكون وصولاً كمستخدمين بإدارة الموقع بحقن نصوص برمجية ويب تعسفية. تؤثر هذه الثغرة على الإصدارات حتى 0.7.25 شاملاً. يؤثر ذلك على التثبيتات متعددة المواقع حيث يكون خيار unfiltered_html معطلاً للمسؤولين، وعلى المواقع التي يكون فيها هذا الخيار معطلاً أيضاً.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Wordfence

حجز

20/08/2021

إفشاء

15/10/2021

الاعتدال

تمت الموافقة

إدخال

VDB-184443

EPSS

0.00880

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!