CVE-2024-4483 in Email Encoder Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

لا يقوم ملحق ووردبريس Email Encoder قبل الإصدار 2.2.2 بتجنب رموز (escaping) المعلمة WP_Email_Encoder_Bundle_options[protection_text] قبل عرضها مرة أخرى في سمة ضمن صفحة إدارية، مما يؤدي إلى ثغرة تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

WPScan

حجز

03/05/2024

إفشاء

29/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-272622

EPSS

0.00378

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!