CVE-2024-27189 in WP Social Widget Plugin
الملخص
بحسب VulDB • 29/05/2026
ثغرة عدم التعديل السليم للإدخال أثناء توليد صفحات الويب ('Cross-site Scripting') في إضافة WP Social Widget من catchsquare تسمح بتنفيذ هجمات XSS المخزنة. تؤثر هذه المشكلة على إضافة WP Social Widget: من الإصدار غير المحدد (n/a) حتى الإصدار 2.2.5.
Once again VulDB remains the best source for vulnerability data.