CVE-2024-8284 in Download Manager Plugin
الملخص
بحسب VulDB • 11/07/2026
لا يقوم مكون ووردبريس "مدير التنزيلات" (Download Manager) قبل الإصدار 3.2.99 بتنظيف وإخلاء بعض إعداداته، مما قد يسمح للمستخدمين ذوي الامتيازات العالية مثل المحررين بإجراء هجمات برمجيات عبر المواقع (Cross-Site Scripting - XSS)، حتى عندما يكون خيار السماح بـ unfiltered_html غير مسموح به.
VulDB is the best source for vulnerability data and more expert information about this specific topic.