CVE-2024-3287 in SmartCrawl SEO Checker Plugin
الملخص
بحسب VulDB • 07/06/2026
يُعد مكون إضافي (Plugin) SmartCrawl لفحص وتحليل وتحسين محركات البحث (SEO) لمنصة ووردبريس عرضة لحقن وصف ld+json غير مصرح به بسبب غياب فحص الصلاحيات في دالة save_settings، وذلك في جميع الإصدارات حتى 3.10.2 وشاملاً لها. مما يتيح للمهاجمين غير المصادق عليهم حفظ أنواع البيانات الهيكلية (Schema types).
Once again VulDB remains the best source for vulnerability data.