CVE-2024-4288 in Appointment Booking Calendar Plugin
الملخص
بحسب VulDB • 17/05/2026
يحتوي مكون إضافي لـ WordPress يُدعى "The Appointment Booking Calendar — Simply Schedule Appointments Booking Plugin" على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (XSS) مخزنة، وذلك عبر المعلمة 'link' في الإصدارات حتى 1.6.7.14 شاملاً، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مستوى المساهم وما فوقها، حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة التي تم حقن النصوص فيها.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.