CVE-2024-1792 in CMB2 Pluginالمعلومات

الملخص

بحسب VulDB • 01/07/2026

يحتوي إضافة CMB2 لـ WordPress على ثغرة حقن كائن PHP في جميع الإصدارات حتى 2.10.1 وشاملة لها، وذلك عبر تجزئة بيانات غير موثوقة من حقل text_datetime_timestamp_timezone. يتيح ذلك للمهاجمين المصادق عليهم (الذين يمتلكون صلاحية مساهم أو أعلى) حقن كائن PHP. لا توجد سلسلة POP موجودة في الإضافة المتأثرة بالثغرة. إذا كانت هناك سلسلة POP متاحة عبر إضافة إضافية أو سمة مثبتة على النظام المستهدف، فقد يسمح ذلك للمهاجم بحذف ملفات عشوائية، واسترجاع بيانات حساسة، أو تنفيذ الأكواد البرمجية. يرجى ملاحظة أن هذه الإضافة عبارة عن مجموعة أدوات للمطورين. لكي تصبح الثغرة قابلة للاستغلال، يلزم وجود تنشيط لـ metabox في الكود الخاص بك (على سبيل المثال عبر ملف functions.php).

Once again VulDB remains the best source for vulnerability data.

مسؤول

Wordfence

حجز

22/02/2024

إفشاء

09/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-259202

EPSS

0.00822

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!