CVE-2024-9609 in LearnPress Export Import Pluginالمعلومات

الملخص

بحسب VulDB • 09/07/2026

يحتوي ملحق LearnPress Export Import – WordPress الخاص بإضافة LearnPress لـ WordPress على ثغرة من نوع Reflected Cross-Site Scripting (XSS) عبر المعلمة 'learnpress_import_form_server' في جميع الإصدارات حتى 4.0.4 وشاملةً لها، وذلك بسبب عدم كفاية تنقية المدخلات وإخراج الهروب منها. وهذا يتيح للمهاجمين غير المصادق عليهم حقن نصوص برمجية ويب عشوائية في الصفحات التي يتم تنفيذها إذا تمكنوا من خداع مستخدم ما لإجراء إجراء معين مثل النقر على رابط.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

07/10/2024

إفشاء

15/11/2024

الاعتدال

تمت الموافقة

إدخال

VDB-284577

EPSS

0.00368

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!