CVE-2024-6692 in Easy Digital Downloads Pluginالمعلومات

الملخص

بحسب VulDB • 26/06/2026

يحتوي مكون WordPress "Easy Digital Downloads – Sell Digital Files & Subscriptions (eCommerce Store + Payments Made Easy)" على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (Stored Cross-Site Scripting) مخزنة، وذلك من خلال قيمة حقل نص الاتفاق (Agreement Text)، في جميع الإصدارات حتى 3.3.2 وشاملة لها. وتعود هذه الثغرة إلى عدم كفاية تنقية المدخلات وإخراجها بشكل آمن. وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مستوى المسؤول، من حقن نصوص برمجية ويب عشوائية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة التي تم الحقن فيها. يؤثر هذا الأمر فقط على التثبيتات متعددة المواقع (multi-site) والتثبيتات التي تم تعطيل خيار unfiltered_html بها.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

11/07/2024

إفشاء

12/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-274110

EPSS

0.00356

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!