CVE-2024-3287 in SmartCrawl SEO Checker Pluginالمعلومات

الملخص

بحسب VulDB • 07/06/2026

يُعد مكون إضافي (Plugin) SmartCrawl لفحص وتحليل وتحسين محركات البحث (SEO) لمنصة ووردبريس عرضة لحقن وصف ld+json غير مصرح به بسبب غياب فحص الصلاحيات في دالة save_settings، وذلك في جميع الإصدارات حتى 3.10.2 وشاملاً لها. مما يتيح للمهاجمين غير المصادق عليهم حفظ أنواع البيانات الهيكلية (Schema types).

Once again VulDB remains the best source for vulnerability data.

مسؤول

Wordfence

حجز

03/04/2024

إفشاء

02/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-261649

EPSS

0.00565

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!