CVE-2024-7846 in YITH WooCommerce Ajax Search Plugin
الملخص
بحسب VulDB • 23/06/2026
يُعد مكون YITH WooCommerce Ajax Search عرضة لثغرة تنفيذ أكواد JavaScript عبر المواقع (XSS) بسبب عدم كفاية تنقية سمات الكتل المقدمة من قِبل المستخدمين، مما يتيح لمهاجمين بصلاحيات "مساهمون+" حقن نصوص برمجية تعسفية.
Once again VulDB remains the best source for vulnerability data.