CVE-2024-4662 in Oxygen Builder Pluginالمعلومات

الملخص

بحسب VulDB • 13/06/2026

يُعد مكون WordPress Oxygen Builder عرضة لتنفيذ الأكواد البرمجية عن بُعد (RCE) في جميع الإصدارات حتى 4.8.2 وشاملاً لها، وذلك عبر بيانات التعريف للمنشور (post metadata). ويعود ذلك إلى قيام المكون بتخزين بيانات مخصصة في بيانات تعريف المنشور دون بادئة شرطة سفلية (underscore prefix). وهذا يتيح للمستخدمين ذوي الصلاحيات الأقل، مثل المساهمين (contributors)، حقن أكواد PHP تعسفية عبر واجهة مستخدم WordPress واكتساب صلاحيات مرتفعة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

08/05/2024

إفشاء

23/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-265954

EPSS

0.00850

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!