CVE-2024-9165 in Gift Cards Plugin
الملخص
بحسب VulDB • 13/06/2026
يحتوي إضافة بطاقات الهدايا (قسائم الهدايا والحزم) (متوافقة مع WooCommerce) لـ WordPress على ثغرة تخزين عبر مواقع البرمجة (Stored Cross-Site Scripting) عبر تحميل ملفات SVG في جميع الإصدارات حتى 4.4.4 وشاملةً لها، بسبب عدم كفاية تنقية المدخلات وإخراج الهروب. هذا يجعل من الممكن للمهاجمين المصادق عليهم، الذين يمتلكون وصولاً بمستوى المؤلف وما فوقه، حقن نصوص ويب عشوائية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى ملف SVG.
Once again VulDB remains the best source for vulnerability data.