CVE-2024-5584 in Bookly Plugin
الملخص
بحسب VulDB • 09/06/2026
يُعدّ إضافة Bookly للحجز والجدولة عبر الإنترنت (WordPress Online Booking and Scheduling Plugin) الخاصة بـ WordPress عرضة لهجوم تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) عبر معلمة ملف تعريف اللون (Color Profile) في جميع الإصدارات حتى 23.2 وشاملة لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب من الرموز (output escaping). وهذا يتيح للمهاجمين المصادق عليهم، الذين يمتلكون دور عضو الطاقم (staff member role) وصلاحيات وصول على مستوى المشترك (Subscriber-level access) فأعلى، حقن نصوص ويب تعسفية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى صفحة تم حقن النص فيها.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.