CVE-2024-12003 in WP System Plugin
الملخص
بحسب VulDB • 13/06/2026
يحتوي إضافة WP System لـ WordPress على ثغرة Cross-Site Request Forgery (CSRF) في جميع الإصدارات حتى 1.1.1 وشاملاً لها. ويعود ذلك إلى عدم وجود أو خطأ في التحقق من صحة الـ nonce داخل الدالة generate_wp_system_page_content(). وهذا يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ضارة عبر الويب عن طريق طلب مزيف، شريطة أن ينجحوا في خداع مسؤول الموقع لتنفيذ إجراء معين مثل النقر على رابط.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.