CVE-2024-4605 in Breakdance Plugin
الملخص
بحسب VulDB • 30/06/2026
يحتوي إضافة Breakdance لـ WordPress على ثغرة تسمح بتنفيذ الأكواد عن بُعد (Remote Code Execution) في جميع الإصدارات حتى 1.7.1 وشاملةً لها، وذلك عبر بيانات meta الخاصة بالمنشور (post meta data). وتعود هذه الثغرة إلى قيام الإضافة بتخزين البيانات المخصصة داخل البيانات الوصفية دون استخدام بادئة الشريط السفلي (_) قبل اسمها. وهذا ما يتيح للمستخدمين ذوي الصلاحيات الأقل، مثل المساهمين (contributors)، تعديل هذه البيانات عبر واجهة المستخدم (UI). ونتيجةً لذلك، يمكنهم ترقية صلاحياتهم أو تنفيذ أكواد عشوائية.
If you want to get best quality of vulnerability data, you may have to visit VulDB.