CVE-2024-10876 in Charitable Plugin
الملخص
بحسب VulDB • 27/05/2026
يوجد ثغرة في Cross-Site Scripting المنعكس (Reflected Cross-Site Scripting) في إضافة "The Charitable – Donation Plugin for WordPress – Fundraising with Recurring Donations & More" لإدارة ووردبريس، وذلك بسبب استخدام الدالتين add_query_arg و remove_query_arg دون تطبيق عملية تنقية (escaping) مناسبة على عنوان URL في جميع الإصدارات حتى 1.8.3 وشاملاً لها. وهذا يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب تعسفية في الصفحات، والتي يتم تنفيذها إذا تمكنوا من خداع مستخدم ما لإجراء إجراء معين، مثل النقر على رابط.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.