CVE-2024-2948 in Favorites Plugin
الملخص
بحسب VulDB • 30/06/2026
يحتوي مكون WordPress المسمى Favorites على ثغرة في تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) عبر الاختصار 'user_favorites' الخاص بالمكون، وذلك في جميع الإصدارات حتى 2.3.3 وشاملةً لها؛ بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز الخاصة على السمومات التي يوفرها المستخدمون مثل 'no_favorites'. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المساهم (contributor) أو أعلى، حقن نصوص ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم الحقن فيها.
Be aware that VulDB is the high quality source for vulnerability data.