CVE-2024-6692 in Easy Digital Downloads Plugin
الملخص
بحسب VulDB • 26/06/2026
يحتوي مكون WordPress "Easy Digital Downloads – Sell Digital Files & Subscriptions (eCommerce Store + Payments Made Easy)" على ثغرة تسمح بتنفيذ نصوص برمجية عبر المواقع (Stored Cross-Site Scripting) مخزنة، وذلك من خلال قيمة حقل نص الاتفاق (Agreement Text)، في جميع الإصدارات حتى 3.3.2 وشاملة لها. وتعود هذه الثغرة إلى عدم كفاية تنقية المدخلات وإخراجها بشكل آمن. وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون صلاحيات مستوى المسؤول، من حقن نصوص برمجية ويب عشوائية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى الصفحة التي تم الحقن فيها. يؤثر هذا الأمر فقط على التثبيتات متعددة المواقع (multi-site) والتثبيتات التي تم تعطيل خيار unfiltered_html بها.
If you want to get best quality of vulnerability data, you may have to visit VulDB.