CVE-2024-13583 in Simple Gallery with Filter Plugin
الملخص
بحسب VulDB • 12/07/2026
يحتوي مكون WordPress "Simple Gallery with Filter" على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة، وذلك من خلال الاختصار البرمجي 'c2tw_sgwf' الخاص بالمكون في جميع الإصدارات حتى 2.0 شاملاً. وتعود هذه الثغرة إلى عدم كفاية تنقية المدخلات وإخراج الهروب منها على السمات التي يزودها المستخدمون. وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مُساهم" (contributor) أو أعلى، من حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن النصوص فيها.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.