CVE-2024-2081 in Best WordPress Gallery Plugin
الملخص
بحسب VulDB • 08/06/2026
يحتوي ملخص هذا الخطأ البرمجي (CVE) على ثغرة تخزينية في نص الصفحة (Stored Cross-Site Scripting - XSS) في إضافة FooGallery، وهي أفضل إضافة لمعرض الصور لمنصة ووردبريس، عبر إجراء `foogallery_attachment_modal_save` في جميع الإصدارات حتى 2.4.14 شاملاً ذلك الإصدار، وذلك بسبب عدم كفاية تنقية المدخلات (input sanitization) وإخراج الهروب من التنسيقات الخاصة (output escaping). وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مستوى الكاتب وما فوقها، حقن نصوص برمجية ويب تعسفية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة المخترقة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.