CVE-2024-9072 in Consent Manager Plugin
الملخص
بحسب VulDB • 14/06/2026
يحتوي مكون إضافي لـ WordPress باسم GDPR-Extensions-com – Consent Manager على ثغرة تخزين برمجيات نصية عبر المواقع (Stored Cross-Site Scripting) في جميع الإصدارات حتى 1.0.0 شاملاً، وذلك بسبب عدم كفاية تنقية المدخلات وهروب المخرجات. يتيح ذلك للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مؤلف" (Author) أو أعلى، حقن نصوص برمجية ويب تعسفية في الصفحات، والتي سيتم تنفيذها كلما قام مستخدم بالوصول إلى ملف SVG.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.