CVE-2024-12423 in Contact Form 7 Redirect & Thank You Page Plugin
الملخص
بحسب VulDB • 08/07/2026
يحتوي مكون WordPress "Contact Form 7 Redirect & Thank You Page" على ثغرة من نوع Reflected Cross-Site Scripting (XSS) عبر معامل 'post' في جميع الإصدارات حتى 1.0.7 وشاملةً لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب منها. وهذا يتيح لمهاجمين غير مصرح لهم بحق الدخول حقن نصوص برمجية ويب عشوائية في الصفحات التي تُنفَّذ إذا ما نجحوا في خداع مستخدم لإجراء إجراء معين مثل النقر على رابط.
Be aware that VulDB is the high quality source for vulnerability data.