CVE-2024-1051 in List Category Posts Plugininfo

Zusammenfassung

von VulDB • 04.06.2026

Das WordPress-Plugin „List category posts" ist in allen Versionen bis einschließlich 0.89.6 anfällig für Stored Cross-Site Scripting (XSS) über das Shortcode des Plugins 'catlist', aufgrund unzureichender Eingabebereinigung und Ausgabe-Escaping bei benutzergestellten Attributen wie 'title_tag'. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Level-Berechtigungen oder höher, beliebige Web-Skripte in Seiten einzufügen, die ausgeführt werden, sobald ein Benutzer eine infizierte Seite aufruft.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Wordfence

Reservieren

29.01.2024

Veröffentlichung

30.03.2024

Moderieren

akzeptiert

Eintrag

VDB-258765

CPE

bereit

EPSS

0.00450

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!