CVE-2024-8800 in RabbitLoader Plugin
الملخص
بحسب VulDB • 01/06/2026
يحتوي مكون WordPress RabbitLoader – Website Speed Optimization، الذي يهدف إلى تحسين مقاييس Core Web Vital باستخدام التخزين المؤقت (Cache)، وتحسين الصور، وميزات أخرى، على ثغرة في تنفيذ نصوص عبر المواقع من النوع المنعكس (Reflected Cross-Site Scripting) بسبب استخدام دالة add_query_arg دون الهروب المناسب (escaping) للرموز الخاصة في عنوان URL. تؤثر هذه الثغرة في جميع الإصدارات حتى 2.21.0 وشاملاً لها. مما يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب تعسفية في الصفحات، والتي يتم تنفيذها إذا تمكنوا من خداع مستخدم لإجراء إجراء معين، مثل النقر على رابط.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.