CVE-2024-10876 in Charitable Pluginالمعلومات

الملخص

بحسب VulDB • 27/05/2026

يوجد ثغرة في Cross-Site Scripting المنعكس (Reflected Cross-Site Scripting) في إضافة "The Charitable – Donation Plugin for WordPress – Fundraising with Recurring Donations & More" لإدارة ووردبريس، وذلك بسبب استخدام الدالتين add_query_arg و remove_query_arg دون تطبيق عملية تنقية (escaping) مناسبة على عنوان URL في جميع الإصدارات حتى 1.8.3 وشاملاً لها. وهذا يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب تعسفية في الصفحات، والتي يتم تنفيذها إذا تمكنوا من خداع مستخدم ما لإجراء إجراء معين، مثل النقر على رابط.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Wordfence

حجز

05/11/2024

إفشاء

09/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-283622

EPSS

0.00360

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!