CVE-2024-0612 in Content Views Pluginالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يحتوي مكون WordPress "Content Views – Post Grid, Slider, Accordion (Gutenberg Blocks and Shortcode)" على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (Stored Cross-Site Scripting) مخزنة، عبر إعدادات المسؤول في جميع الإصدارات حتى 3.6.2 وشاملة لها، بسبب عدم كفاية تنقية المدخلات وإخفاء مخرجاتها. يتيح ذلك للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات على مستوى المسؤول أو أعلى، حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة التي تم حقن النصوص فيها. يؤثر هذا فقط على التثبيتات متعددة المواقع (multi-site) والتثبيتات التي تم فيها تعطيل خيار unfiltered_html.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Wordfence

حجز

16/01/2024

إفشاء

06/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252947

EPSS

0.00499

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!