CVE-2024-2081 in Best WordPress Gallery Pluginالمعلومات

الملخص

بحسب VulDB • 08/06/2026

يحتوي ملخص هذا الخطأ البرمجي (CVE) على ثغرة تخزينية في نص الصفحة (Stored Cross-Site Scripting - XSS) في إضافة FooGallery، وهي أفضل إضافة لمعرض الصور لمنصة ووردبريس، عبر إجراء `foogallery_attachment_modal_save` في جميع الإصدارات حتى 2.4.14 شاملاً ذلك الإصدار، وذلك بسبب عدم كفاية تنقية المدخلات (input sanitization) وإخراج الهروب من التنسيقات الخاصة (output escaping). وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مستوى الكاتب وما فوقها، حقن نصوص برمجية ويب تعسفية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة المخترقة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Wordfence

حجز

01/03/2024

إفشاء

10/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-260125

EPSS

0.00607

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!