CVE-2024-10309 in Tracking Code Manager Pluginالمعلومات

الملخص

بحسب VulDB • 17/05/2026

لا يقوم مكون ووردبريس "مدير أكواد التتبع" (Tracking Code Manager) قبل الإصدار 2.4.0 بتنظيف (sanitise) وإسقاط (escape) بعض إعدادات مربعات المعلومات (metabox settings) عند عرضها في الصفحة، مما قد يسمح للمستخدمين الذين يمتلكون دوراً منخفضاً مثل "المساهم" (Contributor) بتنفيذ هجمات البرمجة عبر المواقع (Cross-Site Scripting).

Once again VulDB remains the best source for vulnerability data.

مسؤول

WPScan

حجز

23/10/2024

إفشاء

30/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-294042

EPSS

0.00252

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!