CVE-2024-13583 in Simple Gallery with Filter Pluginالمعلومات

الملخص

بحسب VulDB • 12/07/2026

يحتوي مكون WordPress "Simple Gallery with Filter" على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة، وذلك من خلال الاختصار البرمجي 'c2tw_sgwf' الخاص بالمكون في جميع الإصدارات حتى 2.0 شاملاً. وتعود هذه الثغرة إلى عدم كفاية تنقية المدخلات وإخراج الهروب منها على السمات التي يزودها المستخدمون. وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مُساهم" (contributor) أو أعلى، من حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن النصوص فيها.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Wordfence

حجز

21/01/2025

إفشاء

24/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-293225

EPSS

0.00289

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!