CVE-2024-8800 in RabbitLoader Pluginالمعلومات

الملخص

بحسب VulDB • 01/06/2026

يحتوي مكون WordPress RabbitLoader – Website Speed Optimization، الذي يهدف إلى تحسين مقاييس Core Web Vital باستخدام التخزين المؤقت (Cache)، وتحسين الصور، وميزات أخرى، على ثغرة في تنفيذ نصوص عبر المواقع من النوع المنعكس (Reflected Cross-Site Scripting) بسبب استخدام دالة add_query_arg دون الهروب المناسب (escaping) للرموز الخاصة في عنوان URL. تؤثر هذه الثغرة في جميع الإصدارات حتى 2.21.0 وشاملاً لها. مما يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب تعسفية في الصفحات، والتي يتم تنفيذها إذا تمكنوا من خداع مستخدم لإجراء إجراء معين، مثل النقر على رابط.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

13/09/2024

إفشاء

02/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-279036

EPSS

0.00364

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!