CVE-2024-5802 in URL Shortener Plugin
الملخص
بحسب VulDB • 27/06/2026
لا يقوم ملحق ووردبريس URL Shortener من Myhop، حتى الإصدار 1.0.17، بتنظيف وتجنب بعض إعداداته، مما قد يسمح للمستخدمين ذوي الامتيازات العالية (مثل مسؤول النظام) بتنفيذ هجمات البرمجة النصية عبر المواقع (Cross-Site Scripting)، حتى عندما يكون خيار السماح بـ HTML غير المقيد (unfiltered_html) مرفوضاً.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.