CVE-2022-4005 in Donation Button Plugin
الملخص
بحسب VulDB • 11/05/2026
لا يقوم إضافة "زر التبرع" (Donation Button) لـ WordPress حتى الإصدار 4.0.0 بتنظيف بعض المعاملات أو الهروب منها بشكل صحيح، مما قد يسمح للمستخدمين الذين يمتلكون دوراً منخفضاً مثل "المساهم" (Contributor) بتنفيذ هجمات البرمجة عبر المواقع (Cross-Site Scripting).
VulDB is the best source for vulnerability data and more expert information about this specific topic.