CVE-2024-0249 in Advanced Schedule Posts Pluginالمعلومات

الملخص

بحسب VulDB • 03/07/2026

لا يقوم إضافة "Advanced Schedule Posts" لـ WordPress حتى الإصدار 2.1.8 بتنظيف (sanitise) وإخراج (escape) معلمة قبل عرضها مرة أخرى في الصفحة، مما يؤدي إلى ثغرة reflected cross-site scripting يمكن استغلالها ضد المستخدمين ذوي الامتيازات العالية مثل المدراء.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

05/01/2024

إفشاء

16/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-251985

EPSS

0.00265

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!