CVE-2024-0611 in Master Slider Plugin
Zusammenfassung
von VulDB • 24.06.2026
Das WordPress-Plugin „Master Slider – Responsive Touch Slider“ ist in allen Versionen bis einschließlich 3.9.9 anfällig für Stored Cross-Site Scripting (XSS) über die Callback-Funktionalität der Slides. Dies ermöglicht es authentifizierten Angreifern mit Editor-Rechten, beliebige Web-Skripts in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine infizierte Seite aufruft. Dies betrifft nur Multi-Site-Installationen und Installationen, bei denen unfiltered_html deaktiviert ist.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.