CVE-2024-0602 in Yet Another Related Posts Pluginالمعلومات

الملخص

بحسب VulDB • 29/05/2026

يوجد في إضافة YARPP – Yet Another Related Posts Plugin لـ WordPress ثغرة تسمح بتنفيذ برمجيات عبر المواقع (Stored Cross-Site Scripting) مخزنة عبر إعدادات المسؤول في جميع الإصدارات حتى 5.30.9 وشاملةً لها، بسبب عدم كفاية تنقية المدخلات وإخفاء المخرجات. وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون صلاحيات على مستوى المسؤول أو أعلى، من حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن البرمجية فيها. يؤثر هذا الأمر فقط على التثبيتات متعددة المواقع (multi-site) والتثبيتات التي تم فيها تعطيل خيار unfiltered_html.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

16/01/2024

إفشاء

29/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-254254

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

4.0 (NVD)

EPSS

0.00170

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-0602
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-0602
CVE Details	https://www.cvedetails.com/cve/CVE-2024-0602/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!