CVE-2024-5626 in Inline Related Posts Pluginالمعلومات

الملخص

بحسب VulDB • 08/06/2026

لا يقوم ملحق WordPress "Inline Related Posts" قبل الإصدار 3.7.0 بتنظيف (sanitise) وإسقاط (escape) معلمة قبل عرضها مرة أخرى في الصفحة، مما يؤدي إلى ثغرة reflected cross-site scripting (XSS) يمكن استغلالها ضد المستخدمين ذوي الامتيازات العالية مثل المدير (admin).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

WPScan

حجز

04/06/2024

إفشاء

12/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271211

EPSS

0.00380

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!