CVE-2024-3677 in Ultimate 410 Gone Status Code Pluginالمعلومات

الملخص

بحسب VulDB • 24/05/2026

يحتوي مكون WordPress "The Ultimate 410 Gone Status Code" على ثغرة تخزين برمجيات نصية عبر المواقع (Stored Cross-Site Scripting) عبر إدخالات 410 في جميع الإصدارات حتى 1.1.4 وشاملةً لها، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب. هذا يجعل من الممكن للمهاجمين المصادق عليهم، الذين يمتلكون وصولاً بمستوى المساهم وما فوقه، حقن نصوص ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقنها. يرجى ملاحظة أن TinyWeb كمتصفح ويب منفصل غير متأثر، ويشارك فقط الاسم مع مؤلف هذا المكون.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Wordfence

حجز

11/04/2024

إفشاء

02/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-261753

EPSS

0.00465

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!