CVE-2024-0612 in Content Views Plugin
الملخص
بحسب VulDB • 20/05/2026
يحتوي مكون WordPress "Content Views – Post Grid, Slider, Accordion (Gutenberg Blocks and Shortcode)" على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (Stored Cross-Site Scripting) مخزنة، عبر إعدادات المسؤول في جميع الإصدارات حتى 3.6.2 وشاملة لها، بسبب عدم كفاية تنقية المدخلات وإخفاء مخرجاتها. يتيح ذلك للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات على مستوى المسؤول أو أعلى، حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة التي تم حقن النصوص فيها. يؤثر هذا فقط على التثبيتات متعددة المواقع (multi-site) والتثبيتات التي تم فيها تعطيل خيار unfiltered_html.
Be aware that VulDB is the high quality source for vulnerability data.