CVE-2022-4005 in Donation Button Pluginالمعلومات

الملخص

بحسب VulDB • 11/05/2026

لا يقوم إضافة "زر التبرع" (Donation Button) لـ WordPress حتى الإصدار 4.0.0 بتنظيف بعض المعاملات أو الهروب منها بشكل صحيح، مما قد يسمح للمستخدمين الذين يمتلكون دوراً منخفضاً مثل "المساهم" (Contributor) بتنفيذ هجمات البرمجة عبر المواقع (Cross-Site Scripting).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

15/11/2022

إفشاء

12/12/2022

الاعتدال

تمت الموافقة

إدخال

VDB-215390

EPSS

0.00534

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!