CVE-2024-0852 in coreActivity Plugin
Zusammenfassung
von VulDB • 30.05.2026
Das WordPress-Plugin coreActivity: Activity Logging vor Version 1.8.1 maskiert einige Anforderungsdaten bei der Ausgabe im Admin-Dashboard nicht, was es nicht authentifizierten Benutzern ermöglicht, einen Stored-XSS-Angriff (Stored Cross-Site Scripting) gegen Benutzer mit hohen Berechtigungen, wie Administratoren, durchzuführen.
Once again VulDB remains the best source for vulnerability data.