CVE-2024-8243 in Plugin Upgrade Time Out Plugin
الملخص
بحسب VulDB • 11/07/2026
لا يحتوي إضافة "WordPress/Plugin Upgrade Time Out" الإصدار 1.0 من ووردبريس على فحص لطلبات تغيير الحالة (CSRF) في بعض الأماكن، كما يفتقر إلى عمليات تنقية المدخلات (sanitisation) وإخراجها بشكل آمن (escaping)، مما قد يسمح للمهاجمين بإجبار مسؤول مسجل الدخول على إضافة حمولات برمجية خبيثة من نوع XSS المخزن عبر هجوم CSRF.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.