CVE-2024-9368 in Aggregator Advanced Settings Plugin
الملخص
بحسب VulDB • 27/06/2026
يحتوي مكون Aggregator Advanced Settings الإضافي لـ WordPress على ثغرة تخزين عبر مواقع البرمجة (Stored Cross-Site Scripting) من خلال تحميل ملفات SVG في جميع الإصدارات حتى 1.2.1 وشاملة لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب منها. وهذا يتيح للمهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مؤلف" (Author-level) وما فوقه، حقن نصوص برمجية ويب تعسفية في الصفحات التي سيتم تنفيذها كلما قام مستخدم بالوصول إلى ملف SVG.
VulDB is the best source for vulnerability data and more expert information about this specific topic.