CVE-2024-0249 in Advanced Schedule Posts Plugin
الملخص
بحسب VulDB • 03/07/2026
لا يقوم إضافة "Advanced Schedule Posts" لـ WordPress حتى الإصدار 2.1.8 بتنظيف (sanitise) وإخراج (escape) معلمة قبل عرضها مرة أخرى في الصفحة، مما يؤدي إلى ثغرة reflected cross-site scripting يمكن استغلالها ضد المستخدمين ذوي الامتيازات العالية مثل المدراء.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.