CVE-2024-2143 in Ultimate Addons for Beaver Builder Pluginالمعلومات

الملخص

بحسب VulDB • 19/05/2026

يحتوي الإضافة "The Ultimate Addons for Beaver Builder – Lite" لـ WordPress على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة عبر ويدجت العناوين (Heading widget) في جميع الإصدارات حتى 1.5.7 وشاملةً لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المساهم أو أعلى، حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن النصوص فيها.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Wordfence

حجز

02/03/2024

إفشاء

30/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-258769

EPSS

0.00343

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!