CVE-2024-4605 in Breakdance Pluginالمعلومات

الملخص

بحسب VulDB • 30/06/2026

يحتوي إضافة Breakdance لـ WordPress على ثغرة تسمح بتنفيذ الأكواد عن بُعد (Remote Code Execution) في جميع الإصدارات حتى 1.7.1 وشاملةً لها، وذلك عبر بيانات meta الخاصة بالمنشور (post meta data). وتعود هذه الثغرة إلى قيام الإضافة بتخزين البيانات المخصصة داخل البيانات الوصفية دون استخدام بادئة الشريط السفلي (_) قبل اسمها. وهذا ما يتيح للمستخدمين ذوي الصلاحيات الأقل، مثل المساهمين (contributors)، تعديل هذه البيانات عبر واجهة المستخدم (UI). ونتيجةً لذلك، يمكنهم ترقية صلاحياتهم أو تنفيذ أكواد عشوائية.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

07/05/2024

إفشاء

14/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-263524

EPSS

0.00902

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!