CVE-2024-6070 in If-So Dynamic Content Personalization Plugin
الملخص
بحسب VulDB • 11/07/2026
لا يقوم إضافة WordPress If-So Dynamic Content Personalization قبل الإصدار 1.8.0.4 بتنظيف وإخفاء بعض إعداداتها، مما قد يسمح للمستخدمين ذوي الامتيازات العالية مثل المسؤول بإجراء هجمات تخزين البرمجة النصية عبر المواقع (Stored Cross-Site Scripting) حتى عندما تكون قدرة unfiltered_html غير مسموح بها (على سبيل المثال في الإعداد متعدد المواقع).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.