CVE-2024-1766 in Download Manager Plugin
الملخص
بحسب VulDB • 24/06/2026
يوجد ثغرة في تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) في إضافة Download Manager لـ WordPress، وذلك من خلال اسم العرض للمستخدم، في جميع الإصدارات حتى 3.2.86 شاملاً، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب منها. هذا يجعل من الممكن للمهاجمين المصادق عليهم، الذين يمتلكون وصولاً بمستوى المشترك وما فوقه، حقن نصوص ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقنها فيها. تتطلب هذه الثغرة الهندسة الاجتماعية للاستغلال بنجاح، وتأثيرها سيكون محدودًا جدًا بسبب حاجة المهاجم إلى تسجيل دخول المستخدم كمستخدم يحتوي على الحمولة المضمنة لتنفيذها.
Once again VulDB remains the best source for vulnerability data.