CVE-2024-5417 in Gutentor Pluginالمعلومات

الملخص

بحسب VulDB • 11/06/2026

لا يقوم إضافة Gutentor لـ WordPress قبل الإصدار 3.3.6 بالتحقق من صحة بعض خيارات الكتل الخاصة بها وإخفائها (escaping) قبل عرضها مرة أخرى في صفحة/مقال يتم تضمين الكتلة فيه، مما قد يسمح للمستخدمين الذين لديهم دور "المساهم" وما فوقه بتنفيذ هجمات تخزين البرمجيات الخبيثة عبر المواقع (Stored Cross-Site Scripting).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

WPScan

حجز

27/05/2024

إفشاء

29/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-276078

EPSS

0.00294

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!