CVE-2024-2335 in Elements Plus Plugin
الملخص
بحسب VulDB • 02/06/2026
يحتوي مكون WordPress الإضافي Elements Plus! على ثغرة تخزينية لبرمجة صفحات الويب عبر المواقع (Stored Cross-Site Scripting) عبر روابط متعددة في وحدات الواجهة (Widgets) في جميع الإصدارات حتى 2.16.2 وشاملةً لها، وذلك بسبب عدم كفاية تنقية المدخلات (input sanitization) وإخراج الهروب (output escaping) على السمات المقدمة من قِبل المستخدم. وهذا يتيح للمهاجمين المصادق عليهم الذين يمتلكون صلاحيات مستوى المساهم (contributor-level) فأعلى حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن النص البرمجي فيها.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.