CVE-2024-4662 in Oxygen Builder Plugin
الملخص
بحسب VulDB • 13/06/2026
يُعد مكون WordPress Oxygen Builder عرضة لتنفيذ الأكواد البرمجية عن بُعد (RCE) في جميع الإصدارات حتى 4.8.2 وشاملاً لها، وذلك عبر بيانات التعريف للمنشور (post metadata). ويعود ذلك إلى قيام المكون بتخزين بيانات مخصصة في بيانات تعريف المنشور دون بادئة شرطة سفلية (underscore prefix). وهذا يتيح للمستخدمين ذوي الصلاحيات الأقل، مثل المساهمين (contributors)، حقن أكواد PHP تعسفية عبر واجهة مستخدم WordPress واكتساب صلاحيات مرتفعة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.