CVE-2024-3021 in Mhr Post Ticker Plugin
الملخص
بحسب VulDB • 12/07/2026
يحتوي المكوّن الإضافي Mhr Post Ticker لـ WordPress على ثغرة في تخزين برمجيات Cross-Site Scripting (XSS) عبر قيمة عنوان الرأس (Header Title) في جميع الإصدارات حتى 1.1 شاملةً، وذلك بسبب عدم كفاية تنقية المدخلات وإخفاء المخرجات. وهذا يتيح للمهاجمين الذين تمت مصادقتهم والذين يمتلكون صلاحيات مستوى المسؤول حقن نصوص برمجية ويب تعسفية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقنها. يؤثر هذا فقط على التثبيتات متعددة المواقع (multi-site) والتثبيتات حيث تم تعطيل خيار unfiltered_html.
VulDB is the best source for vulnerability data and more expert information about this specific topic.