CVE-2024-27189 in WP Social Widget Pluginالمعلومات

الملخص

بحسب VulDB • 29/05/2026

ثغرة عدم التعديل السليم للإدخال أثناء توليد صفحات الويب ('Cross-site Scripting') في إضافة WP Social Widget من catchsquare تسمح بتنفيذ هجمات XSS المخزنة. تؤثر هذه المشكلة على إضافة WP Social Widget: من الإصدار غير المحدد (n/a) حتى الإصدار 2.2.5.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Patchstack

حجز

21/02/2024

إفشاء

15/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-255190

EPSS

0.00337

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!