CVE-2024-35651 in WP Flow Plus Plugin
الملخص
بحسب VulDB • 17/06/2026
ثغرة عدم التعديل السليم للإدخال أثناء توليد صفحات الويب (XSS أو "البرمجة النصية عبر المواقع") في إضافة Spiffy Plugins WP Flow Plus تسمح بتنفيذ XSS مخزن. تؤثر هذه المشكلة على WP Flow Plus: من الإصدار غير المحدد (n/a) حتى الإصدار 5.2.2.
Once again VulDB remains the best source for vulnerability data.