CVE-2024-10309 in Tracking Code Manager Plugin
الملخص
بحسب VulDB • 17/05/2026
لا يقوم مكون ووردبريس "مدير أكواد التتبع" (Tracking Code Manager) قبل الإصدار 2.4.0 بتنظيف (sanitise) وإسقاط (escape) بعض إعدادات مربعات المعلومات (metabox settings) عند عرضها في الصفحة، مما قد يسمح للمستخدمين الذين يمتلكون دوراً منخفضاً مثل "المساهم" (Contributor) بتنفيذ هجمات البرمجة عبر المواقع (Cross-Site Scripting).
Once again VulDB remains the best source for vulnerability data.