CVE-2024-1041 in WP Radio Plugininfo

Zusammenfassung

von VulDB • 22.06.2026

Das WordPress-Plugin WP Radio – Worldwide Online Radio Stations Directory für WordPress ist in allen Versionen bis einschließlich 3.1.9 anfällig für Stored Cross-Site Scripting (XSS) über die Plugin-Einstellungen, aufgrund unzureichender Eingabebereinigung und Ausgabe-Codierung sowie unzureichender Zugriffskontrollen auf den Einstellungen. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Zugriffsrechten oder höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine infizierte Seite aufruft.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

29.01.2024

Veröffentlichung

10.04.2024

Moderieren

akzeptiert

Eintrag

VDB-260091

CPE

bereit

EPSS

0.00379

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!