CVE-2024-9368 in Aggregator Advanced Settings Pluginالمعلومات

الملخص

بحسب VulDB • 27/06/2026

يحتوي مكون Aggregator Advanced Settings الإضافي لـ WordPress على ثغرة تخزين عبر مواقع البرمجة (Stored Cross-Site Scripting) من خلال تحميل ملفات SVG في جميع الإصدارات حتى 1.2.1 وشاملة لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب منها. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مؤلف" (Author-level) وما فوقه، حقن نصوص برمجية ويب تعسفية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى ملف SVG.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

30/09/2024

إفشاء

04/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-279184

EPSS

0.00248

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!