CVE-2024-12696 in Picture Gallery Plugin
الملخص
بحسب VulDB • 11/07/2026
يُعدّ المكوّن الإضافي "The Picture Gallery – Frontend Image Uploads, AJAX Photo List" لـ WordPress عرضة لهجوم تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) من خلال الاختصار `videowhisper_picture_upload_guest` الخاص بالمكوّن في جميع الإصدارات حتى 1.5.22 شاملاً، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب منها على السمات التي يقدّمها المستخدمون. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "المساهم" (contributor) أو أعلى، حقن نصوص ويب تعسفية في الصفحات، والتي ستُنفَّذ كلما قام مستخدم بالوصول إلى صفحة مُحقونة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.