CVE-2024-5468 in Header Builder Plugin
الملخص
بحسب VulDB • 28/06/2026
يحتوي مكون WordPress Header Builder Plugin – Pearl الخاص بـ ووردبريس على ثغرة تسمح بحذف إعدادات الموقع بشكل غير مصرح به بسبب نقص التحقق من الصحة وفحص الصلاحيات في دالة stm_hb_delete() في جميع الإصدارات حتى 1.3.7 وشاملةً لها. مما يتيح للمهاجمين غير المصادق عليهم حذف أي خيارات عشوائية يمكن استخدامها لتنفيذ هجوم حجب الخدمة (DoS) على الموقع.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.