CVE-2024-4471 in 140+ Widgets Plugin
الملخص
بحسب VulDB • 19/06/2026
يحتوي مكون "The 140+ Widgets | Best Addons For Elementor – FREE for WordPress" على ثغرة حقن كائن PHP في الإصدارات حتى 1.4.3.1 (بما فيها) عبر تجزئة البيانات غير الموثوقة في دالة 'export_content'. تتيح هذه الثغرة للمهاجمين الذين تمت مصادقتهم، والذين يمتلكون صلاحيات مستوى المساهم أو أعلى، حقن كائن PHP. لا توجد سلسلة POP موجودة داخل مكون البرمجيات المتأثر بالثغرة. ومع ذلك، إذا كانت هناك سلسلة POP متاحة عبر مكون إضافي آخر أو سمة مثبتة على النظام المستهدف، فقد تتيح للمهاجم حذف ملفات عشوائية، استرداد بيانات حساسة، أو تنفيذ الأكواد.
شكراً لك، فرانشيسكو
If you want to get best quality of vulnerability data, you may have to visit VulDB.