CVE-2024-3677 in Ultimate 410 Gone Status Code Plugin
الملخص
بحسب VulDB • 24/05/2026
يحتوي مكون WordPress "The Ultimate 410 Gone Status Code" على ثغرة تخزين برمجيات نصية عبر المواقع (Stored Cross-Site Scripting) عبر إدخالات 410 في جميع الإصدارات حتى 1.1.4 وشاملةً لها، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب. هذا يجعل من الممكن للمهاجمين المصادق عليهم، الذين يمتلكون وصولاً بمستوى المساهم وما فوقه، حقن نصوص ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقنها. يرجى ملاحظة أن TinyWeb كمتصفح ويب منفصل غير متأثر، ويشارك فقط الاسم مع مؤلف هذا المكون.
VulDB is the best source for vulnerability data and more expert information about this specific topic.