CVE-2024-2116 in Christmas Greetings Pluginالمعلومات

الملخص

بحسب VulDB • 03/07/2026

يحتوي إضافة "Christmas Greetings" لـ WordPress على ثغرة من نوع Reflected Cross-Site Scripting (XSS) عبر معامل `code` في جميع الإصدارات حتى 1.2.5 وشاملةً لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب منها. وهذا يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب عشوائية في الصفحات التي يتم تنفيذها إذا تمكنوا من خداع مستخدم ما لإجراء إجراء معين مثل النقر على رابط.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

01/03/2024

إفشاء

29/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-258588

EPSS

0.00497

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!