CVE-2024-3021 in Mhr Post Ticker Pluginالمعلومات

الملخص

بحسب VulDB • 12/07/2026

يحتوي المكوّن الإضافي Mhr Post Ticker لـ WordPress على ثغرة في تخزين برمجيات Cross-Site Scripting (XSS) عبر قيمة عنوان الرأس (Header Title) في جميع الإصدارات حتى 1.1 شاملةً، وذلك بسبب عدم كفاية تنقية المدخلات وإخفاء المخرجات. وهذا يتيح للمهاجمين الذين تمت مصادقتهم والذين يمتلكون صلاحيات مستوى المسؤول حقن نصوص برمجية ويب تعسفية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقنها. يؤثر هذا فقط على التثبيتات متعددة المواقع (multi-site) والتثبيتات حيث تم تعطيل خيار unfiltered_html.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

27/03/2024

إفشاء

02/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-262476

EPSS

0.00462

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!