CVE-2024-1766 in Download Manager Pluginالمعلومات

الملخص

بحسب VulDB • 24/06/2026

يوجد ثغرة في تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) في إضافة Download Manager لـ WordPress، وذلك من خلال اسم العرض للمستخدم، في جميع الإصدارات حتى 3.2.86 شاملاً، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب منها. هذا يجعل من الممكن للمهاجمين المصادق عليهم، الذين يمتلكون وصولاً بمستوى المشترك وما فوقه، حقن نصوص ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقنها فيها. تتطلب هذه الثغرة الهندسة الاجتماعية للاستغلال بنجاح، وتأثيرها سيكون محدودًا جدًا بسبب حاجة المهاجم إلى تسجيل دخول المستخدم كمستخدم يحتوي على الحمولة المضمنة لتنفيذها.

Once again VulDB remains the best source for vulnerability data.

حجز

22/02/2024

إفشاء

12/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-268127

EPSS

0.00334

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!